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Preface 


Severement touchee par l’aventure UMTS, l’Europe a cherche des solutions econo- 
miques a la transmission de donnees sans fil. Elle a su trouver une voie honorable en 
proposant des services sur la norme Wireless-Fidelity. Les usages ont ete declines a la 
maison, au bureau, dans la rue et dans les « zones blanches ». 

Les constructeurs y ont decele un relais de croissance et les operateurs, gene- 
ralement frileux, ont fini par leur emboiter le pas. En 2002 la technologie etait 
confidentielle, atijourd’hui la France compte des milliers de points d’acces. La presse, 
friande de sujets leur rappelant la grande epoque de la « bulle », ne tarit pas d’eloge 
pour cette forme de cabine telephonique d’acces haut debit. Certains ont meme 
imagine une France couverte en WiFi. 

Les technologies sans fil existent depuis des dizaines d’annees, avec des debits 
croissants et des bandes de frequences de plus en plus rares. Les normes ont done 
evolue pour optimiser et simplifier les plages. Si le GSM a ete capable de transporter de 
la voix pour 75 % des habitants (moyenne europeenne), les transmissions de donnees 
generent moins de 10 % des revenus et doivent s’adosser a d’autres normes comme la 
3G et le WiFi. A l’heure ou la 4G pointe son nez, nous savons que le WiFi ne sera pas 
une parenthese de l’histoire de la haute technologie. 

En depit des rumeurs des plus acides qui ironisaient sur le debit et la securite des 
reseaux sans fil le standard 802.11 a surpris par sa stabilite et sa simplicity. Le livre 
d’Aurelien GERON cristallise, dans une demarche pedagogique, la difference entre 
le WiFi et la perception que Ton peut en avoir. Peu d’ouvrages ont su decrire avec 
autant de precision l’etat reel de cette technologie. II etait necessaire d’inscrire la 
norme dans une photo plus grande qui la positionnait face aux autres normes sans fil 
et qui legitimait sa predominance. Cette tache a ete acquittee sans quitter du regard 
les problematiques de securite. 

Je tiens enfin a saluer la rigueur de l’ouvrage et de son auteur, que je connais 
personnellement et a qui je voue une grande admiration, tant pour ses qualites de 
travail que pour sa creativite. 

Marc TAIEB 

Cofondateur et directeur de la societe Wifirst 
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Avant-propos 


La technologie WiFi fait parler d'elle 

La promesse d’un monde sans fil est allechante : se connecter a Internet sans le 
moindre cable, a la maison, au bureau, voire meme dans des points d’acces publics 
appeles hotspots. Les reveurs y voient le nouveau « boom » des Technologies de 
l’Information et de la Communication (les TIC), a la mesure du succes qu’a connue la 
telephonie mobile grace a la technologie GSM. Les sceptiques, rendus mefiants par le 
« flop » des « .com » et la crise des telecoms, n’y voient qu’une mode qui doit passer 
aussi vite qu’elle est arrivee, remplacee rapidement par une autre technologie plus 
prometteuse, moins couteuse ou simplement mieux commercialisee. 

Legitimes dans un premier temps, on peut maintenant affirmer que ces craintes 
ne sont plus justifiees. En effet, au-dela des rumeurs exaltees (le « buzz »), le WiFi 
a reellement conquis le grand public. Les grands operateurs proposent dorenavant 
des abonnements ADSL avec des modems WiFi pour se connecter n’importe ou a la 
maison. Les fabricants d’ordinateurs portables ont franchi le pas et la grande majorite 
de leurs produits est dorenavant compatible WiFi. Des geants se sont lances a corps 
perdu dans la bataille, a l’image d’Intel qui a investi massivement dans la mobilite 
avec sa technologie Centrino, compatible WiFi. 

Le WiFi pour I'entreprise 

Les entreprises, timides au debut par crainte des nouveaux problemes de securite que 
posent les reseaux sans fil, ou attendant simplement la maturite de la technologie et 
des produits, sont maintenant en train de prendre la vague du sans fil. Les interets pour 
I’entreprise sont en effet importants : les couts de cablage peuvent etre tres largement 
reduits ; les employes, equipes d’ordinateurs portables compatibles WiFi, peuvent 
rester connectes et productifs hors du bureau ; les reunions sont plus faciles a organiser 
car le reseau est disponible partout et pour tout le monde ; les reamenagements de 
bureaux sont nettement moins complexes a gerer ; les clients, fournisseurs et autres 
visiteurs peuvent se connecter facilement. Toutefois, concevoir et maintenir un reseau 
WiFi d’entreprise, securise, rapide, disponible dans tous les bureaux et bien administre, 
est une autre gageure que de connecter quelques ordinateurs a un reseau WiFi familial 
et peut tres vite virer au cauchemar. 
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Objectifde ce livre 

Comme son nom l’indique, ce livre a pour but de presenter le WiFi de fagon aussi 
exhaustive que possible, pour les entreprises desireuses de passer au WiFi, mais aussi 
pour le particulier passionne par les technologies ou le simple curieux. Autant les 
ouvrages dedies au grand public abondent, autant un responsable informatique ou un 
administrateur reseau est aujourd’hui demuni lorsqu’on lui demande de « wifiser » son 
entreprise et qu’il cherche la litterature adaptee (en fran^ais, en tout cas). D’excellents 
ouvrages detaillent les rouages du protocole lui-meme. D’autres decrivent les solutions 
de securite en vigueur actuellement. Quelques-uns traitent de l’optimisation de la 
couverture radio. Mais tres peu offrent une synthese pratique et complete. C’est cette 
lacune que cet ouvrage a pour but de combler. 

Contenu des chapitres 

Ce livre est compose de trois parties chacune centree sur un theme : 

• C omprendre le WiFi : chapitres 1 a 3 

• Deployer votre reseau sans fil : chapitres 4 et 5 

• Securiser votre reseau sans fil : chapitres 6 a 1 1 

Premiere partie : comprendre le WiFi 

La premiere partie a pour but de vous apporter une bonne comprehension du WiFi : 
vous saurez ce qu’est le WiFi et comprendrez les rouages de la norme 802.1 1. 

Le chapitre 1 presente une vue d’ensemble du WiFi, son contexte historique, 
technique et commercial et ses principals applications. 

Les chapitres 2 et 3 detaillent la norme 802.11 sur laquelle repose le WiFi. Le 
chapitre 2 se concentre sur les couches physiques et presente les variantes du WiFi : 
802.11a, 802.11b, 802.1 lg et 802.1 In. Le chapitre 3 presente la couche MAC 
du protocole 802.11, c'est-a-dire le “ cerveau ” du WiFi, qui offre de nombreuses 
fonctionnalites essentielles, telles que la securite ou encore le partage des ondes. 

Deuxieme partie : deployment 

La seconde partie doit vous permettre de bien preparer et realiser le deployment de 
votre reseau sans fil. 

Le chapitre 4 presente le materiel WiFi, des adaptateurs WiFi aux points d’acces 
(les AP, c’est'a-dire les bornes WiFi) en passant par les antennes et les telephones 
WiFi. Des conseils pratiques sont proposes pour mieux choisir votre materiel. 

Le chapitre 5 traite de la couverture radio. 11 permet de savoir comment deployer 
les AP et positionner les antennes pour obtenir un reseau performant en fonction 
du contexte : connexion de point a point, reseau d’entreprise simple, reseau a haute 
capacite, etc. 
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Troisieme partie : securite 

La troisieme partie presente les solutions permettant de securiser votre reseau WiFi. 

Le chapitre 6 offre une vue d’ensemble de la problematique de securite dans 
un reseau sans fil et presente quelques-unes des solutions simples pour un niveau 
elementaire de securite. 

Le chapitre 7 presente la solution WEP. II s’agit de la premiere solution de 
securite proposee par le standard 802.11, malheureusement completement insuffisante. 
Toutefois, elle est encore tres repandue et doit done etre presentee. 

Le chapitre 8 detaille le protocole 802. lx dont le role est d’identifier les utilisateurs 
et de preparer une connexion securisee. Ce protocole simple et generique est a la base 
de nombreuses solutions de securite dont le WPA Enterprise. 

Le chapitre 9 presente en profondeur le WPA, la solution “ miracle ” du WiFi, qui 
offre un niveau de securite sans fil exceptionnel. Les deux architectures possibles sont 
detaillees : le WPA Personal pour les particulars ou les tres petits reseaux, et le WPA 
Enterprise pour les reseaux plus consequents. 

Le chapitre 10 presente le protocole RADIUS et explique comment mettre en 
place et configurer un serveur RADIUS. Ce serveur est Pun des composants des 
solutions de securite basees sur le 802. lx, dont le WPA Enterprise. 

Le chapitre 1 1 aborde enfin les obligations legates que vous devrez respecter si vous 
deployez un reseau WiFi, notamment la protection de la vie privee des utilisateurs, la 
lutte anti-terrorisme et la securite sanitaire (ce dernier point etant detaille). 

Les annexes 

Ce livre comporte quatre annexes qui presentent des sujets divers, utiles pour com' 
prendre certaines parties de cet ouvrage, mais trop eloignes du WiFi proprement dit 
pour figurer au sein d’un chapitre, elles sont disponibles sur le Web (www.livrewifi.com 
ou www.dunod.com) : 

• L’annexe A decrit les reseaux IP, l’adressage, le routage et les principaux 
protocoles. Cette annexe est importante pour toute personne qui ne serait pas 
deja familiere avec ces notions. Si vous ne savez pas ce qu’est une adresse IP, un 
paquet TCP ou une requete ARP, cette annexe est faite pour vous. 

• L’annexe B presente l’attaque ARP, qui est le point de depart de plusieurs 
attaques permettant a un pirate de compromettre la securite de votre reseau. 
Elle illustre a quel point les pirates sont creatifs et combien ils peuvent nuire. 

• L’annexe C presente les certificats electroniques, le cryptage asymetrique et 
les protocoles TLS et SSL. 

A la fin de ce livre, vous trouverez un glossaire et un index. La quantite 
astronomique de sigles et de termes techniques qui fourmillent dans les domaines 
de l’informatique et des reseaux est telle que le glossaire, qui contient plus de 200 
definitions, sera sans doute utile assez frequemment. Chaque sigle est neanmoins decrit 
dans le texte, lors de sa premiere utilisation. 
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Comment lire ce livre ? 

Ce livre peut etre lu comme un roman (bien qu’il ne pretende pas au prix Goncourt), 
c'est-a-dire de la premiere a la derniere page. Toutefois, la plupart des chapitres sont 
confus pour pouvoir etre lus relativement independamment. II est recommande de 
lire en premier le chapitre 1 : il offre une vision globale du WiFi. Les chapitres 2 et 3 
presentent la norme 802.11 en detail, vous pouvez done les survoler pour vous faire 
une idee generate de cette norme et y revenir si vous avez besoin de comprendre un 
point particulier. D’autre part, il est preferable de lire les chapitres 8, 9 et 10 dans 
l’ordre, en prenant un bon cafe avant de vous lancer. 

Tous les chapitres se terminent par un resume d’une ou deux pages, qui rappelle les 
points essentiels a retenir. Si un chapitre vous ennuie, lisez simplement son resume ! 
Par ailleurs, de petits encarts soulignent les points les plus importants au cours de 
chaque chapitre. 

Cet ouvrage sera je l’espere a la fois un guide pratique pour l’entreprise ou le 
particulier souhaitant s’equiper d’un reseau WiFi robuste et securise, et un manuel sur 
l’etat de Part de la technologie. 


Vous trouverez I'ensemble des annexes, les references et les commentaires sur 
www.livrewifi.com. 
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PREMIERE PARTIE 


Comprendre 
le WiFi 


Ces trois premiers chapitres ont pour but de vous apporter une bonne comprehension 
du WiFi : 

• le chapitre 1 presente le WiFi, son contexte historique, technique et commer- 
cial, ses applications et les technologies alternatives ; 

• le chapitre 2 presente les couches physiques definies par la norme 802.11 sur 
laquelle repose le WiFi. Les differentes variantes du WiFi (802.11a, 802.11b, 
802.llget802.lln) sont abordees en detail ; 

• le chapitre 3 presente la couche MAC definie par la norme 802.1 1 : il s’agit du 
« cerveau » du WiFi, qui lui apporte de nombreuses fonctionnalites. 





Contexte et applications 
du WiFi 


Objectif 

Ce premier chapitre a pour but de presenter brievement l’histoire de la technologie 
WiFi, son contexte technique, ses applications principales et les technologies 
concurrentes : le lecteur novice aura ainsi une vision d’ensemble de la technologie 
et de sa finalite. 


1.1 UN BOOM A RETARDEMENT 

1.1.1 De I'histoire ancienne 

La naissance des ondes 

Le « sans fil » est a la mode aujourd’hui. Pourtant, c’est deja de l’histoire ancienne. 
Cette histoire commence a la fin du XIX e siecle avec la decouverte des ondes 
electromagnetiques par le physicien allemand Heinrich Hertz en 1888. Dix ans plus 
tard, le 5 novembre 1898, Eugene Ducretet, assiste d’Ernest Roger, etablit la premiere 
communication radio a « longue distance », sur 4 kilometres, entre la Tour Eiffel et 
le Pantheon : c’est le debut de la Telegraphie sans fil (TSF). En 1908, ces ondes 
radio transportent deja la voix et la musique, grace a Lee de Forest ! Deux ans plus 
tard, celui'd retransmet meme un opera donne au Metropolitan Opera House a 
New York : c’est l’une des premieres emissions de radio. En 1924, John Loggie Baird 
retransmet sur les ondes des images d’objets en mouvement, a la Royal Institution. 
Encore deux ans plus tard, il permet a un visage humain de s’afficher pour la premiere 
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fois sur un ecran de television via les ondes radio : la television hertzienne est nee. 
Les techniques se perfectionnent tout au long du siecle et en particulier pendant la 
deuxieme guerre mondiale : certaines des techniques du WiFi sont d’ailleurs nees des 
recherches militaires. 

Les reseaux sans fil 

Puis vient l’ere du numerique. Le premier veritable reseau numerique sans fil date de 
1970 : cette annee-da, des chercheurs de l’universite de Hawai sous la direction de 
Norman Abramson reunissent les technologies radio et les technologies numeriques 
de communication par paquets de donnees. II s’agit du reseau sans fil AlohaNet. Pour 
la premiere fois, plusieurs ordinateurs sont relies entre eux grace aux ondes radio. Ce 
reseau sans fil s’offre meme le luxe d’une connexion par satellite a Arpanet, l’ancetre 
de l’lnternet cree en 1969 ! 

1.1.2 Les raisons du retard 

Alors si ces technologies sans fil ne sont pas nees de la derniere pluie, pourquoi la 
vague du sans fil ne deferle-t-elle sur nous qu’aujourd’hui ? Les reponses sont multiples. 

Faible debit 

D’une part, les debits des connexions sans fil ont toujours ete loin derriere ceux des 
connexions filaires (fig. 1.1). II a longtemps fallu se contenter de quelques kilobits par 
seconde (kb/s) ce qui n’etait pas comparable aux debits des reseaux filaires oil Ton 
parle depuis longtemps en megabits par seconde (Mb/s). Encore aujourd’hui, le WiFi 
permet au mieux d’atteindre quelques centaines de megabits par seconde, alors que 
le filaire peut atteindre sans difficulty le gigabit par seconde (Gb/s), voire meme le 
terabit par seconde (Tb/s) 1 . 

Solutions proprietaires 

En outre, les produits disponibles n’etaient generalement pas standardises (on parle de 
solutions « proprietaires ») ce qui interdisait le plus souvent L interoperability entre 
les offres des differents fournisseurs. Cela signifie qu’en choisissant une technologie 
donnee, on etait dependant d’un constructeur unique, qui pouvait disparaitre ou 
encore imposer des tarifs excessifs. 

Reglementation 

Par ailleurs, la reglementation sur les ondes radio a egalement ralenti le developpement 
du sans fil pour les reseaux d’entreprise. Les ondes radio etant par nature une ressource 
limitee, chaque pays definit des regies que les emetteurs doivent respecter. 


1. Le debit d’un lien numerique se mesure en nombre de bits d’information (0 ou 1) par seconde 
que l’on peut echanger : 1 kb/s = 1 024 b/s, 1 Mb/s = 1 024 kb/s, 1 Gb/s = 1 024 Mb/s, 1 Tb/s 
= 1 024 Gb/s. 
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Figure 1.1 — Debits des reseaux filaires et sans fil. 


Malgre des efforts d’homogeneisation, ces regies varient beaucoup d’un pays a 
l’autre. Elies fixent en general une puissance rayonnee maximale, imposent parfois 
d’acheter une licence pour avoir le droit d’emettre, voire meme precisent quelle 
technologie radio utiliser. 

L’interet de ces reglementations est d’eviter que les emissions des uns ne brouillent 
celles des autres, de permettre un partage « equitable » des ondes radio et de limiter 
l’impact des ondes sur la sante. Des bandes de frequences sont done definies et reservees 
a certains usages : television, radio, communications militaires, etc. 

En France, e’est 1’ Autorite de Regulation des Communications Electroniques et 
des Postes (ARCEP), anciennement appelee 1’ Autorite de Regulation des Telecom' 
munications (ART), qui a la responsabilite de definir ces regies et l’Agence Nationale 
des Frequences (ANF) a pour role de les faire respecter, en effectuant des controles 
reguliers et en distribuant des amendes dissuasives aux contrevenants. 

Seules quelques bandes de frequences assez limitees sont libres pour tout usage et 
sans licence, en respectant tout de meme une limite de puissance 1 . En France, ce n’est 
que fin 2002 que l’ARCEP a decide de liberer completement la bande de frequences 
radio de 2,4 gigahertz (GHz) sur laquelle reposent les normes WiFi 802.1 lb et 802.1 lg 
(fig. 1.2). Encore aujourd’hui, il faut se contenter d’une puissance d’emission de 
10 a 100 milliwatts (mW) ce qui limite fortement la portee des equipements 2 . Le 
WiFi 802.11a, qui fonctionne sur la bande de frequences radio de 5 GHz, etait tout 
simplement interdit a l’exterieur et limite a l’interieur a 200 mW seulement jusqu’en 
janvier 2006. II est maintenant autorise a l’exterieur sous certaines conditions, comme 
nous le verrons plus loin. Le 802. lln peut etre utilise sur les deux plages de frequence 
a 2,4 GHz ou a 5 GHz, mais de nombreux adaptateurs 802.1 In ne gerent que Pune 
des deux frequences, le plus souvent le 2,4 GHz. 


1. Voir les tableaux synthetiques concernant la legislation au chapitre 11. 

2. A titre de comparaison, notons qu’un simple telephone portable a en general une puissance 
superieure a 1 Watt, soit 1 000 mW, done dix fois plus qu’un point d’acces WiFi. 
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Le prix 

Dernier frein du sans fil et non des moindres : le cout des equipements etait tres 
eleve, ce qui rendait prohibitif 1’ installation d’un reseau sans fil dans la majorite des 
contextes, en particulier pour les reseaux d’entreprises. L’ absence de standard explique 
en grande partie ce cout eleve : si chaque constructeur utilise sa propre technologie, 
il doit utiliser des composants specialises produits uniquement pour lui, c'est-a-dire 
en relativement faibles quantites, done chers. Inversement, si tous les constructeurs 
appliquent le meme standard, les composants utilises seront « communs » et bon 
marche. 

Resumons : faible debit, cout eleve, absence de standard, legislation heterogene et 
contraignante... Bref, on comprend mieux pourquoi le sans fil a tant tarde a connaitre 
le succes. 

1.1.3 Le boom du WiFi 

Mais mieux vaut tard que jamais : a la fin des annees 1990, la situation avait beaucoup 
evolue. L’essor de la telephonie mobile avait commence a sensibiliser le grand public 
aux technologies sans fil. Les reglementations en matiere d’ondes electromagnetiques 
commenqaient a s’assouplir et, dans une certaine mesure, a s’homogeneiser dans le 
monde. 

Un standard 

Mais surtout, en 1997, 1 ’ Institute of Electrical and Electronics Engineers (IEEE) ratifiait 
son premier standard 802.11 qui promettait des debits theoriques 1 de 1 a 2 Mb/s 
sur differents medias : soit la lumiere infrarouge 2 , soit les ondes radio de frequence 
2,4 GHz. Cette bande de frequences radio a l’avantage d’etre utilisable sans licence 
dans de tres nombreux pays et e’est surtout pour cette raison qu’elle a ete choisie. A 
peine deux ans plus tard, en juillet 1999, 1’IEEE publia le 802.11b qui apportait une 
amelioration importante du debit sur les ondes radio a 2,4 GHz : on pouvait des lors 
atteindre des debits theoriques de 1 1 Mb/s, ce qui devenait tout a fait comparable 
aux connexions filaires. Des la fin 1999, les premiers produits respectant cette norme 
arrivaient sur le marche, a des prix relativement bas et qui allaient tres vite encore 
baisser. 


1. Le debit theorique est le nombre maximum de bits transmis par seconde au niveau physique 
(radio). Le debit reel, toujours plus faible, est le debit observe par l’utilisateur. Avec la technologie 
WiFi, le debit reel est environ egal a la moitie du debit theorique. Ceci est du aux erreurs de 
transmission, a la redondance de certaines informations, aux silences entre l’envoi des paquets de 
donnees, etc. 

2. II n’existe pas a ce jour de produits au standard 802.1 1 reposant sur la lumiere infrarouge, aussi 
nous ne detaillerons pas cet aspect du WiFi. En outre, Vlnfrared. Data Association (IrDA) a defini des 
standards infrarouges plus performants et pour lesquels il existe de nombreux produits. 
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Figure 1.2 — Le spectre electromagnetique : le WiFi repose sur les micro-ondes. 


Une association de constructeurs 

Comme si tout cela n’etait pas assez, la Wireless Ethernet Compatibility Alliance 
(WECA) vit le jour la meme annee. II s’agit d’une association a but non lucratif 
composee de plus de 200 acteurs du marche du sans fil et dont le but est de promouvoir 
les produits respectant les normes sans fil de la serie 802.11. Connue aujourd’hui 
sous le nom de WiFi Alliance, cette association a eu un role majeur dans le succes 
actuel du WiFi ( Wireless Fidelity 1 ). L’une de ses premieres actions a ete de definir un 
ensemble de controles de qualite et des tests d’interoperabilite permettant de garantir 
qu’un produit respecte bien les normes de l’IEEE et qu’il peut s’interconnecter avec 
des produits d’autres fournisseurs. Un produit passant ces tests avec succes reqoit le 
label WiFi qui est un gage de qualite et d’interoperabilite (fig. 1.3). A ce jour, plus de 
5 000 produits ont regu ce label, ce qui demontre a la fois le succes du WiFi et celui de 
la WiFi Alliance. Notons qu’a l’origine, le terme WiFi designait uniquement le label 
de qualite, mais par extension, il est a present employe pour designer la technologie 
elle-meme. 


L IEEE a cree le standard 802.1 1 pour les reseaux sans fil. 

La WiFi Alliance a cree le label WiFi pour les produits 802.1 1 . 


Grace en grande partie a la WiFi Alliance, le WiFi est done tres rapidement passe 
du papier a la realite et les produits ont vite gagne en stabilite et maturite. F’une des 
nombreuses raisons du succes du WiFi est en effet la qualite des produits : en bref, grace 
aux controles qu’ils doivent subir pour obtenir leur label de qualite, ils fonctionnent, 
dans l’ensemble, tres bien. 

Enfin, une fois tous ces criteres reunis, prix, maturite, standard, debit, legislation 
et grace aussi a une bonne couverture mediatique, la « masse critique » a ete depassee, 
ce qui a entraine et entraine encore aujourd’hui et de plus en plus vite, 1’effet « boule- 
de-neige ». Voyons done maintenant plus precisement en quoi consiste le WiFi. 


1. C’est-a-dire « fidelite sans fil ». II s’agit d’un jeu de mot en reference a la qualite High-Fidelity ou 
Hi-Fi du monde audio. 





CERTIFIED 


Figure 1.3 — Le logo de certification de la WiFi Alliance. 

1.2 QUELQUES RAPPELS SUR LES RESEAUX 

Comme dans tous les domaines des Technologies de l’Information et de la Communica- 
tion (TIC), le WiFi croule sous un jargon opaque de sigles, de surnoms, d’abreviations 
et de numeros de versions. Ceci peut derouter n’importe qui. Afin de vous eviter 
ces deboires, cette section se propose done de clarifier brievement les termes et les 
concepts fondamentaux des reseaux que nous allons utiliser tout au long de ce livre. 
Nous revenons ici sur des notions de base des reseaux telles que le modele OSI et les 
couches de protocoles. Si vous savez deja ce qu’est un protocole de niveau 2 ou 3 et ce 
que sont les PAN, LAN, MAN, WAN et les WLAN, alors vous pouvez allegrement 
passer au § 1.2.5. 

1.2.1 Les reseaux et les protocoles 

Selon la definition du Petit Robert, un reseau est « un ensemble de points commit- 
niquant entre eux ». Dans le monde numerique, ces « points » ou « noeuds » du 
reseau sont des equipements informatiques. 11 peut s’agir d’ordinateurs bien sur, mais 
aussi d’imprimantes, de systemes de videosurveillance, de telephones portables ou 
de tout autre materiel electronique. On parlera de « peripherique », d’« hote » ou 
de « station » pour designer ces equipements. La « topologie » du reseau represente 
l’agencement des noeuds entre eux : des reseaux peuvent etre organises en boucle, en 
arborescence, en mailles, etc. 

Afin que ces stations puissent communiquer entre elles, il est necessaire d’une part 
qu’elles sachent exploiter un media de communication adapte (des cables electriques 
ou optiques, des ondes radio, la lumiere infrarouge...), mais aussi et surtout qu’elles 
soient capables de se synchroniser et de se comprendre. Pour cela, des regies de 
communication doivent etre definies. Le role d’un standard reseau est done de 
definir des protocoles (e’est-a-dire les modalites precises) de communication entre les 
peripheriques d’un reseau : quand prendre la parole, comment definir qui s’adresse a 
qui, etc. 


1.2.2 Les couches de protocoles 

Une fagon de concevoir les protocoles reseaux tels qu’ils existent aujourd’hui est de 
les comparer a une societe tres hierarchisee ou chacun ne communique qu’avec des 
personnes d’un rang directement superieur ou inferieur. Par exemple, si le directeur 
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souhaite envoyer un message au directeur d’une autre societe, il le dictera a sa secretaire 
de direction, qui le tapera et le transmettra au stagiaire pour relecture, celui-ci verifiera 
les eventuelles fautes d’orthographe et transmettra la lettre a l’accueil, ce dernier 
mettra la lettre sous pli et la donnera au livreur qui effectuera enfin la livraison. 
Bien sur, a destination, on peut imaginer un processus identique pour receptionner 
l’enveloppe, la decacheter, verifier son contenu et la fournir au directeur (fig. 1.4). 
Comme on le constate, a chaque niveau correspond une tache tres precise, ce qui 
permet de limiter la complexite (done le cout) de chaque composant individuel, 
d’augmenter la fiabilite de l’ensemble et de garantir une certaine independance entre 
les composants. 



Figure 1.4 — Vision schematique des couches de protocoles. 


C’est ce type d’architecture par couches superposees (appelees layers en anglais) 
qui domine dans le monde des reseaux d’aujourd’hui. L’utilisateur est au sommet de la 
pyramide (il correspond au directeur dans notre exemple precedent). II communique 
avec la couche reseau la plus « haute », en general au travers d’un logiciel (ou 
« application ») tel qu’un navigateur Internet par exemple. Ces applications mettent 
en ceuvre la « couche applicative ». Celle-ci communique elle-meme avec une couche 
moins elevee et ainsi de suite jusqu’a la couche la plus « basse », a savoir la couche 
physique, qui peut utiliser un cable de cuivre, une fibre optique, de la lumiere 
infrarouge ou encore des ondes radio. 

Evidemment, 1’analogie s’arrete la : le processus de livraison complet dans une telle 
societe pourrait prendre plusieurs heures, vu le nombre de personnes par lesquelles le 
message doit passer, alors que dans les reseaux informatiques, chaque intermediaire est 
si rapide que les messages s’echangent en general en quelques millisecondes. 

Lorsque Ton parle des performances d’un reseau, il faut distinguer le debit et le 
temps de latence : le debit est la quantite d’information pouvant etre transmise par 
seconde et le temps de latence est le temps necessaire pour que cette information 
arrive a destination. Sur une auto route, il peut passer plusieurs milliers de voitures par 
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heure (c’est le debit), mais une voiture donnee mettra plusieurs heures pour parcourir 
son trajet (c’est le temps de latence). 


1.2.3 Le modele OSI 

Un standard de 1’ International Organisation for Standardization (ISO) a ete publie en 
1979 pour definir comment les couches reseaux doivent etre organisees et ce qu’elles 
doivent faire : il s’agit du standard Open Systems Interconnection (OSI). II propose sept 
couches : 

• Niveau 7 : la couche applicative - II s’agit du service reseau offert a 1’utilisateur, 
tel que l’envoi ou la reception de courrier electronique ou la navigation web. 
Cette couche est mise en oeuvre par des logiciels. 

• Niveau 6 : la couche de presentation - Elle se charge de coder les donnees 
envoyees par la couche applicative en un format independant de la machine. 

• Niveau 5 : la couche de session - Elle se charge de negocier les conditions 
d’une session de communication entre deux hotes, de creer cette session et de la 
detruire une fois que la communication est terminee (sur demande de la couche 
de presentation). 

• Niveau 4 : la couche de transport - Elle se charge de decouper en petits paquets 
les donnees trop volumineuses et de rassembler ces paquets a l’arrivee (en les 
remettant au besoin dans le bon ordre). Un controle des eventuelles erreurs de 
transmission peut avoir lieu ici. 

• Niveau 3 : la couche reseau - Elle s’occupe d’acheminer les paquets entre 
differents reseaux. On parle de « routage » des paquets. 

• Niveau 2 : la couche de liaison de donnees - Elle s’occupe de details techniques 
tels que le controle d’erreur et le partage du support de communication. 

• Niveau 1 : la couche physique (notee PHY) - Elle s’occupe de la transmission 
des donnees proprement dite. Elle precise en particulier le type du media de 
communication, le format des eventuels connecteurs a utiliser, la definition 
exacte des parametres physiques qui doivent etre interprets comme des « 1 » 
et des « 0 » : par exemple le voltage d’une impulsion electrique ou la frequence 
d’un signal radio. 

Ce modele semble assez generique et elegant et il a donne 1’espoir de voir un monde 
des reseaux simple et unifie. On pensait que tous les constructeurs allaient vite adherer 
a ce modele, mais cela n’a pas ete le cas. En partie pour des raisons d’optimisation 
des communications et en partie par manque de precision dans la definition des 
couches OSI (vous l’aurez sans doute remarque !), les couches des protocoles reseaux 
actuels ne correspondent qu’approximativement au modele OSI. Certaines couches 
sont coupees en deux, d’autres sont regroupees, d’autres se chevauchent. En outre, 
certaines fonctions comme la securite ou le controle d’erreur sont mises en oeuvre 
par plusieurs couches a la fois. Le modele OSI est done aujourd’hui essentiellement 
employe a des fins pedagogiques : il aide a comprendre comment les reseaux sont 
organises et a classifier les protocoles, mais il n’est pas rigoureusement mis en pratique. 
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En ce qui nous concerne, le plus important est de savoir que le WiFi ne concerne 
que les couches 1 et 2 du modele OSI. 11 definit done precisement quel media utiliser 
(couche 1) et comment des paquets de donnees doivent etre echanges au sein d’un 
meme reseau (couche 2), mais il ne s’occupe pas du routage des paquets entre differents 
reseaux, par exemple. De meme que le livreur ne se preoccupe pas du contenu des 
paquets qu’il livre, le protocole WiFi peut transporter n’importe quelles donnees 
correspondant a des protocoles de niveau superieur ou egal a 3 dans le modele OSI. 
C’est le cas en particulier du protocole Internet ( Internet Protocol, IP) qui est de 
niveau 3. 


La norme 802.1 1 definit uniquement les couches 1 et 2 du modele OSI : la couche 
physique et la couche de liaison de donnees. 


1.2.4 La typologie des reseaux 

Fes reseaux sont classifies en fonction de leur etendue. Cela va de 1’ interconnexion 
entre quelques equipements situes a quelques centimetres les uns des autres a un reseau 
d’echelle planetaire comme l’lnternet. 

Un exemple de protocole reseaux tres repandu est l’Ethernet. On le trouve 
maintenant dans presque tous les reseaux d’entreprise. II se situe au meme niveau 
que le WiFi (couches 1 et 2 du modele OSI) et est egalement standardise par riEEE 
(sous le numero 802.3). II permet a des stations de communiquer entre elles par le 
biais de cables en cuivre (les cables reseau les plus communs) ou en fibre optique a des 
debits pouvant aller jusqu’a 10 Gb/s ! La longueur de ces cables peut aller de quelques 
metres a plusieurs dizaines de kilometres (grace a la fibre optique), mais le plus souvent, 
tous les elements d’un meme reseau Ethernet se situent dans un espace de moins de 
200 metres de diametre, suite a des contraintes techniques liees au protocole Ethernet 
lui-meme (voir le chapitre 3, § 3.1.4). Plus generalement, les reseaux Ethernet ne sont 
pas congus pour gerer des milliers d’utilisateurs sur des distances importantes et c’est 
pourquoi Ton parle de « reseaux locaux » ou Local Area Networks (LAN). 

Plusieurs reseaux locaux peuvent toutefois etre relies entre eux grace a diverses 
technologies pour former un reseau de plus grande taille. A l’echelle d’une metropole, 
on parle de Metropolitan Area Network (MAN). On les trouve par exemple dans des 
campus universitaires ou ils regroupent les LAN des differents batiments, ou encore 
entre les stations de metros d’une ville comme Paris. Dans ce cas, d’autres protocoles 
que l’Ethernet, tels que 1 ’Asynchronous Transfer Mode (ATM), sont souvent employes 
pour relier les LAN entre eux 1 . 

En allant encore plus loin, on atteint des reseaux qualifies de « larges » ou Wide 
Area Networks (WAN). Le plus connu est bien sur l’lnternet qui relie entre eux 
une grande partie des reseaux du monde entier. Autre exemple, lorsqu’une societe 
internationale relie ses bureaux entre eux, en passant ou non par Internet, on parle 
egalement de WAN. 


1. Le Gigabit-Ethernet sur fibre optique est egalement souvent utilise a l’echelle d’un MAN. 
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Figure 1.5 — Reseaux locaux (LAN) et reseau metropolitains (MAN). 


A cette echelle, les chemins possibles pour aller d’un point a un autre sont souvent 
multiples. Lorsqu’un paquet de donnees est emis en un point, il est done necessaire 
d’appliquer des regies de routage pour l’acheminer a bon port. C’est le role d’un 
protocole de niveau 3 dans la couche OSI et le plus souvent, on choisit IP. 

A l’oppose des WAN, l’interconnexion entre quelques equipements tres proches 
les uns des autres, comme par exemple un clavier sans fil et un ordinateur, constitue 
un Personal Area Network (PAN). L’espace occupe par un PAN, souvent centre sur 
l’utilisateur, estparfois appele le Personal Operating Space (POS). 

Les reseaux sont classes par leur taille : PAN < LAN < MAN < WAN 


1.2.5 Les WLAN 

Pour sa part, le WiFi a ete conqu, comme Ethernet dont il s’est inspire, pour mettre 
en oeuvre des reseaux locaux, mais, bien entendu, en s’affranchissant des fils grace a 
la magie des ondes electromagnetiques. On parle done de Wireless LAN (WLAN), 
e'est-a-dire « LAN sans fil », a ne pas confondre avec WAN bien sur. On parle aussi 
de Radio LAN (RLAN) si le support de communication est la radio (et non la lumiere 
infrarouge par exemple). 

Les stations du reseau sans fil peuvent communiquer directement entre elles, on 
parle alors de reseau de type Ad Hoc, ou par le biais de bornes relais appelees des 
points d’acces (Access Points, AP) : il s’agit alors d’un reseau de type Infrastructure. Le 
second type est de loin le plus frequent en entreprise. 


II existe deux types de reseaux WiFi : 

- les reseaux de type Ad Hoc, ou les stations communiquent directement entre elles ; 

- les reseaux de type Infrastructure, ou les stations communiquent par le biais de 
points d'acces. 


Pour communiquer, chaque station doit bien sur etre equipee d’un adaptateur 
WiFi et d’une antenne radio (souvent integree dans l’adaptateur). De plus en plus 
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d’equipements informatiques sont vendus avec un adaptateur WiFi integre. Si ce n’est 
pas le cas, il faut en acheter un et le connecter a la station. La connectique est tres 
variee : il existe des adaptateurs WiFi USB, PCMCIA, PCI, etc. 

II existe plusieurs variantes du WiFi, sur lesquelles nous reviendrons en detail au 
cours du chapitre 2. En deux mots, le 802.11b et le 802.1 lg sont compatibles entre 
eux et fonctionnent tous deux avec les ondes radio d’une frequence de 2,4 GHz. Le 
802.11b atteint un debit de 11 Mb/s et le 802.1 lg monte a 54 Mb/s. Le 802.11a 
n’est pas compatible avec le 802.11b et le 802.1 lg, car il fonctionne avec les ondes 
radio d’une frequence de 5 GHz. Il permet d’atteindre 54 Mb/s. Le 802.1 In permet 
d’atteindre un debit reel superieur a 100 Mb/s. Il est capable de fonctionner a 2,4 GHz 
ou a 5 GHz et est compatible avec le 802.1 lb/g et le 802.11a. Malheureusement, la 
plupart des equipements 802.1 In disponibles aujourd’hui n’utilisent que la bande de 
frequences de 2,4 GHz (et ne sont done pas compatibles avec le 802.1 la). 

Aujourd’hui la variante du WiFi de la loin la plus utilisee est le 802.1 lg. Elle 
devrait etre rapidement rattrapee par le 802.1 In. 


Variante 

Debit Max. 

Frequence 

Canaux 

Modulation radio 

802.1 1 a 

2 Mb/s 

2,4 GHz 

3 

FHSS ou DSSS 

802.1 la 

54 Mb/s 

5 GHz 

19 

OFDM 

802.11b 

1 1 Mb/s 

2,4 GHz 

3 

DSSS ou HR-DSSS 

802.1 lg 

54 Mb/s 

2,4 GHz 

3 

DSSS ou HR-DSSS ou OFDM 

802.1 In 

> 1 00 Mb/s 

2,4 GHz 
ou 5 GHz 

3 

ou 19 

DSSS ou HR-DSSS ou OFDM 
avec MIMO 


a. Le 802.11 « tout court » designe ici la premiere version du standard, parue en 1997. 


Le fait que le WiFi soit conqu a l’origine pour realiser des WLAN ne l’empeche 
pas d’etre egalement utilisable dans d’autres contextes. Par exemple, une myriade de 
produits, tels que des agendas electroniques (organiseurs) ou Personal Data Assistant 
(PDA), des imprimantes, des ecrans d’ordinateurs, des magnetoscopes ou encore des 
chaines Hi-Fi, sont maintenant pourvus de connexions WiFi leur permettant d’etre 
relies entre eux sans le moindre frl. Dans ce cas, le WiFi est employe pour realiser un 
WPAN. A l’inverse, de nombreuses collectivites locales n’ayant pas acces au haut 
debit (l’ADSL n’etant pas encore disponible partout) se tournent vers le WiFi pour 
couvrir toute une commune voire plusieurs communes avec un meme reseau sans fil. 
On peut alors parler de Wireless MAN (WMAN). 

Pour finir, des societes deploient actuellement des reseaux WiFi, appeles des 
hotspots 1 , qui permettent a n’importe qui de se connecter a Internet sans fil un peu 
partout en France et dans le monde entier. On voit done apparaitre actuellement 


1. Hot spot signifie « point chaud » en anglais. 
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ce que Ton pourrait appeler des WWAN ( Wireless Wide Area Networks ) bases sur 
la technologie WiFi (la technologie WiFi elle-memc ne transporte cependant les 
donnees que sur de faibles distances). Nous y reviendrons dans les paragraphes 
suivants. 

1.2.6 Les standards de I'lEEE 

Comme nous l’avons vu, les produits WiFi reposent sur les protocoles WLAN publies 
a partir de 1997 par I’lEEE sous le nom de 802.11. L’lEEE est Fun des principaux 
instituts americains de standardisation des technologies de communications. II est issu 
de la fusion en 1963 entre I’lnstitute of Radio Engineers (IRE) et 1’ American Institute of 
Electrical Engineers (AIEE) dont les origines remontent a la fin du XIX e siecle ! 

De nombreux standards de FIEEE ont ete ensuite ratifies par 1’ISO, ce qui leur 
confere une dimension mondiale. C’est le cas en particulier du standard Ethernet 
(802.3), et du WiFi (802.11). Le standard ISO correspondant au 802.11 est l’ISO/IEC 
8802-11. 

L’equivalent europeen de FIEEE est VEuropean Telecommunications Standards Insti- 
tute (ETSI) qui propose sa propre technologie de reseau sans fil, le High Performance 
Radio Local Area Network (HiperLAN). Elle est toutefois beaucoup moins repandue 
aujourd’hui que le WiFi. 

L’lEEE est compose d’un certain nombre de comites, eux-memes subdivises en 
groupes de travail. Les comites sont tout simplement numerotes. Ainsi, le comite 
charge des reseaux LAN et MAN correspond au numero 802. Au sein de ce comite, 
les groupes de travail sont eux-memes numerotes et celui qui est charge de standardiser 
les reseaux locaux sans fil porte le numero 11. On le note done 802.1 1 et il a donne 
son nom a la technologie. Avant le WiFi, le comite 802 avait deja defini une foule 
de standards pour les reseaux, dont le plus connu et le plus repandu aujourd’hui est 
1’Ethernet (802.3), comme nous I’avons vu plus haut, qui permet de realiser des reseaux 
locaux grace a des cables reseaux en cuivre ou en fibre optique. Voici quelques-uns des 
plus importants groupes de travail du comite 802 : 

• 802.3 : LAN, standard derive d’Ethernet, initialement standardise par les 
societes DEC, Intel et Xerox ; 

• 802.5 : LAN, standard derive du Token Ring d’lBM ; 

. 802.11 : WLAN, le WiFi; 

• 802.15 : WPAN, plusieurs standards, dont un derive de Bluetooth ; 

• 802.16 : WMAN, le standard 802.16, a la base du WiMAX 1 . 

Maintenant que nous avons apporte toutes ces precisions sur l’origine du WiFi, 
voyons quelles en sont les principales applications. 


1. Contrairement a une idee reyue, le WiMAX n’est pas une nouvelle version du WiFi : malgre 
quelques similitudes, il s’agit d’un tout autre protocole, confu pour les WMAN et non les WLAN. 
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1.3 LES APPLICATIONS DU WIFI 

1.3.1 L'extension du reseau d'entreprise 

Bien que Ton trouve une multitude duplications a la technologie WiFi, il est clair 
que sa premiere cible est le reseau d’entreprise. Comme nous l’avons vu, le WiFi a ete 
congu pour etre une version sans fil d’Ethernet et ce dernier se retrouve dans presque 
toutes les entreprises. Dans la grande majorite des cas, une entreprise qui decide de 
s’equiper d’un reseau WiFi possede deja un reseau filaire Ethernet. II s’agit done en 
regie generate de batir une extension sans fil pour un reseau filaire existant. 
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Figure 1.6 — Extension d'un reseau filaire grace au WiFi. 


Ceci pose un certain nombre de problemes dont le plus evident est la securite. En 
effet, connecter une borne WiFi a un reseau d’entreprise sans se soucier de la securite 
signifie donner acces a toutes les ressources de l’entreprise au premier venu. 


1.3.2 Le WiFi a domicile 

Le WiFi a atteint le grand public et de plus en plus de particuliers s’equipent en 
WiFi pour construire un reseau familial. Le but est le plus souvent de permettre la 
connexion a Internet depuis n’importe quel endroit du domicile, ainsi que de partager 
cette connexion entre les differents membres de la famille. Le plus souvent, une seule 
borne WiFi suffit a couvrir un domicile de moins de 100 m 2 . En outre, la plupart 
des Fournisseurs d’acces a Internet (FAI) proposent l’option WiFi depuis 2005 : le 
modem/routeur ADSL (la « box ») sert alors egalement de point d’acces WiFi. 

L’ autre motivation peut etre de relier entre eux des equipements, tels que des ecrans 
ou des imprimantes sans fil. Le WiFi empiete alors sur le domaine de predilection de 
la technologie Bluetooth qui a ete conqiue pour un tel usage. 
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Figure 1.7 — Le WiFi a domicile : mobilite et partage de la connexion a Internet. 


1.3.3 Les hotspots 

Points d'acces sans fil a Internet 

Un hotspot est un point d’acces sans fil a Internet (ou plus generalement a des services 
web). II s’apparente done a un cybercafe, a ceci pres que le client utilise pour se 
connecter son propre ordinateur equipe de la technologie WiFi (ou son « smartphone » 
compatible WiFi, comme 1’iPhone par exemple). Ceci lui permet de conserver, d’un 
hotspot a un autre, le meme environnement de travail : le sien. On trouve des hotspots 
dans de nombreux sites ou transitent des hommes d’affaires equipes d’ordinateurs 
portables : des aeroports, des gares, des hotels, des centres de conference, mais aussi 
des cafes, des restaurants, des universites et plus generalement presque tout type de lieu 
public. On peut egalement parfois les trouver dans des salles d’attente ou de reunion 
au sein de certaines entreprises soucieuses de fournir a leurs clients ou fournisseurs de 
passage un lien a Internet accessible et independant de leur propre reseau. 

Les hotspots ont vu le jour des Fan 2000, d’abord aux Etats-Unis, puis de fagon 
virale un peu partout sur la planete et en particulier en Asie du Sud-Est ou on les 
compte par milliers. Aux Etats-Unis, la chaine de cafes Starbucks a fait sensation 
lorsqu’elle a equipe de hotspots l’ensemble de ses cafes. En France, les hotspots n’ont 
commence a apparaitre que fin 2002, lorsque la legislation l’a permis. La societe 
Wifirst (anciennement connue sous le nom de Wifix) a ete la premiere a deployer 
des hotspots sur le territoire franqais (fig. 1.8). Tres vite, elle a ete rejointe par une 
multitude d’autres start-ups, telles que Wifispot, HotCafe ou encore Meteor Networks, 
puis par de gros acteurs tels qu’Orange, SFR, Aeroports De Paris (ADP) Telecom, ou 
encore Swisscom et British Telecom. Ces operateurs telecoms d’un nouveau genre 
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sont appeles les Wireless Internet Service Providers (WISP) c'est-a-dire Fournisseurs 
d’Acces a Internet (FAI) sans fil. 

L'itin era nee (ou roaming) 

Avec l’apparition rapide de nombreux WISP independants, on a assiste a un mor- 
cellement important des reseaux de hotspots. En clair, quand on achetait un coupon 
de connexion ou un abonnement aupres d’un WISP donne, on n’avait en general 
acces qu’au reseau de ce WISP, c'est-a-dire le plus souvent a quelques dizaines ou 
centaines de hotspots. C’est pour resoudre ce probleme que les WISP signent des 
accords d’itinerance (ou roaming ) permettant aux abonnes d’un fournisseur donne de 
pouvoir « surfer » sur le reseau d’un autre fournisseur. 
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Figure 1.8— Exemple de deployment de hotspots d'un WISP a Paris. 

Les trois operateurs mobiles frangais, Orange, SFR et Bouygues, qui ont deploye le 
plus de hotspots a ce jour, ont ainsi cree une association appelee Wireless Link (c'est-a- 
dire « lien sans fil », note W-Link) pour definir les modalites d’interoperabilite entre 
leurs reseaux. D’autres WISP les ont rejoints et si 1’on rajoute a cela que de nombreux 
petits WISP disparaissent ou se font racheter, on peut penser que le morcellement des 
reseaux de hotspots va tendre a s’attenuer. A terme, on pourra peut-etre se connecter 
a n’importe quel hotspot en France en ne payant qu’un seul abonnement aupres du 
WISP de son choix, voire meme directement sur sa facture telephonique si Ton passe 
par Pun des operateurs mobiles. 
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Certains WISP ont deja deploye un important reseau international par le biais des 
accords de roaming. C’est le cas des WISP Boingo et FatPort, par exemple. D’autres 
WISP n’ont en realite jamais deploye eux-memes de hotspots, mais ont en revanche 
signe de nombreux accords de roaming a l’echelle internationale. On parle alors 
de « WISP virtue Is ». On peut citer, parmi les plus importants, les societes GRIC 
Communications, iPass ou RoamPoint, par exemple. Est-il envisageable d’imaginer a 
terme un reseau mondial unifie ? 11 est bien sur encore trop tot pour l’affirmer. 

Enfin, une initiative originale merite d’etre mentionnee : la societe Naxos, filiale 
de la RATP, a deploye un reseau WiFi dans de nombreuses stations de metro de Paris. 
Ce reseau couvre I’exterieur des stations de metro et permet done de se connecter dans 
la rue ou a la terrasse des cafes voisins. L’originalite de ce projet, denomme Wixos, 
reside dans le fait que Naxos a simplement deploye l’infrastructure WiFi, mais qu’elle 
laisse la gestion des clients et du paiement aux WISP partenaires de ce projet. 

Les « box » deviennent des hotspots 

Certains Fournisseurs d’Acces a Internet ont ouvert les « box » de leurs abonnes, les 
transformant en autant de hotspots. Un abonne de Free peut ainsi se connecter en 
WiFi a n’importe quelle Freebox pour laquelle cette option a ete activee. II n’a bien 
evidemment acces qu’a Internet, et non au reseau de P abonne dont il emprunte la 
connexion. De meme chez Neuf-SFR : l’option y est meme activee par defaut. 

Le nombre d’ abonnes de ces FAI etant tres important, lorsque l’on est en ville, on 
ne se trouve jamais tres loin d’une zone couverte par une « box ». Le WiFi est done 
deja presque partout en ville. 

Une couverture totale ? 

On peut comparer ce phenomene de hotspots a ce qui s’est passe pour la telephonie 
mobile : dans un premier temps, seuls quelques sites etaient couverts, puis les grandes 
villes ont ete progress ivement couvertes, puis les autoroutes, les petites villes et enfin 
presque tout le territoire. Si le developpement des hotspots se poursuit au rythme actuel, 
il sera possible d’ici quelques annees de se connecter a haut debit a Internet partout 
sur le territoire et meme dans de nombreux pays grace a la technologie WiFi. 

Autres technologies 

Des technologies concurrentes confues specialement pour la cible WMAN et WWAN, 
certaines plus resistantes aux obstacles et mieux adaptees aux couvertures radio de 
grande envergure que le WiFi, se battent pour dominer le marche. C’est le cas par 
exemple de la 2G (GPRS), de la 2,5G (EDGE), de la 3G (1’UMTS), la 3G+ (HSDPA), 
ou encore de la 4G (Wimax, LTE). Nous y reviendrons au § 1.4. 

Et votre entreprise ? 

Aujourd’hui, la majorite des ordinateurs portables professionnels sur le marche est 
equipee de la technologie WiFi. Si les employes de votre entreprise possedent des 
ordinateurs portables recents, il est fort probable qu’ils soient d’ores et deja « Wilises ». 




Figure 1.9— Exemple d'interface de connexion a Internet 
et de gestion de compte. 


Si vous installez un reseau WiFi dans votre entreprise, vous devrez equiper les 
ordinateurs les plus anciens d’adpateurs WiFi. Vos collaborateurs prendront l’habitude 
de se connecter sans fil. Tous les employes pourront alors se connecter a Internet sur 
n’importe quel hotspot WiFi en France ou a l’etranger. Ils pourront telecharger leurs 
e-mails au cours de leurs trajets, surfer sur Internet, se connecter a votre entreprise a 
distance via un Reseau Prive Virtuel (RPV), egalement appele Virtual Private Network 
(VPN), etc. Bref, ils pourront rester productifs pendant leurs deplacements. C’est une 
des raisons de passer au WiFi dans votre entreprise. 

II peut egalement etre interessant de faire appel a un WISP pour mettre en ceuvre 
un hotspot dans vos locaux, a l’usage de vos visiteurs, clients ou fournisseurs. Outre 
le service pour le visiteur et l’image moderne que cela pourra donner a votre societe, 
ceci permettra d’ameliorer la securite de votre reseau d’entreprise en evitant que des 
visiteurs ne passent par celui-ci pour se connecter a Internet. Vous pouvez bien sur 
decider de mettre en oeuvre ce hotspot par vous-meme et ce livre peut vous aider a le 
faire. 

1.3.4 Le WiFi communautaire 

La technologie WiFi doit une partie de son succes aux initiatives dissociations telles 
que Paris sans fil (anciennement WiFi France) ou WiFi Montauban. Ces associations 
regroupent des passionnes du sans fil qui ont eu l’idee de conjuguer leurs efforts pour 
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tenter d’obtenir une couverture WiFi importante sur des sites de plus ou moins grande 
envergure. L’avantage de ces reseaux sur les hotspots classiques est leur gratuite totale ! 

Chaque membre dispose chez lui d’un petit reseau sans fil, ouvert a tous. Certaines 
associations ne font que fournir la liste des sites ou l’on peut se connecter ainsi 
gratuitement, d’autres vont plus loin et relient entre eux les points d’acces, ce maillage 
permettant ainsi de partager les connexions a Internet. Ceci est particulierement 
interessant pour les habitants de communes ou l’ADSL n’est pas disponible : ainsi, 
une seule connexion a Internet par satellite (assez couteuse) peut etre distribute sur 
toute une commune grace a un maillage serre de points d’acces WiFi (fig. 1.10). 


Satellite 



Figure 1.10 — Le WiFi communautaire et les differents types de connexion 

a Internet. 


L’une des principales inquietudes concernant ce modele est sa legalite : en effet, 
en France, le proprietaire d’une connexion a Internet en est responsable. Si le reseau 
communautaire est ouvert a tous, sans controle d’identite, alors une personne mal 
intentionnee peut parfaitement abuser de la connexion a Internet, dans 1’anonymat le 
plus complet. Elle pourra alors envoyer des milliers d’e-mails non sollicites (le spam), 
emettre des propos racistes ou diffamatoires, inciter a la violence ou encore echanger 
des fichiers illegaux (images ou videos illegales, produits commerciaux...). Dans ce cas, 
le proprietaire de la connexion a Internet peut etre mis en cause pour ne pas en avoir 
protege Faeces. 


Le proprietaire d'une connexion a Internet peut voir sa responsabilite engagee en cas 
d'abus : il ne doit done pas laisser cette connexion libre d'acces pour des utilisateurs 
anonymes. 
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1.3.5 Le point a point 

Avec le WiFi, il est possible de construire de simples liens sans fil, d’un point a un autre, 
a haut debit. Ceci est utile pour relier entre eux deux sites difficilement joignables 
par voie filaire, comme deux batiments d’une entreprise. La distance maximale entre 
les deux batiments depend du debit que Ton souhaite garantir (plus la distance sera 
grande, plus le debit sera faible) et de la bande de frequence choisie, mais on peut 
atteindre plusieurs megabits par seconde jusqu’a 2 a 3 kilometres en vision directe, 
c'est-a-dire sans obstacle sur l’axe ou proche de l’axe entre l’emetteur et le recepteur. 

II existe depuis longtemps des solutions de point a point basees sur d’autres 
technologies, dont le laser et les Faisceaux hertziens (FH). Toutefois, le WiFi a deux 
atouts : 

• son cout tres modeste : on peut realiser un point a point de quelques centaines 
de metres pour mo ins de 500 euros de materiel ; 

• l’absence de licence : a condition de respecter les limites legales de puissance 1 , 
le WiFi ne requiert pas de licence en France, alors qu’avec de nombreuses 
technologies concurrentes, il est necessaire de faire une demande aupres de 
l’ARCEP et de payer tous les mois un montant, parfois important. Toutefois, la 
contrepartie de cette absence de licence est que rien n’interdit a votre voisin 
d’emettre sur vos frequences et de gener ainsi votre communication ! 

Nous etudierons en detail comment realiser un point a point performant au cours 
du chapitre 5. 


1.3.6 Le WiFi dans I'industrie 

Une des preuves de la maturite du WiFi est le fait qu’on l’utilise pour faire davantage 
que de simples reseaux : I’industrie emploie de plus en plus duplications variees qui 
reposent sur le WiFi. En voici quelques-unes des plus significatives. 

Les inventaires 

Des PDA, Smartphones ou Tablet PC sont equipes d’une connexion WiFi et per- 
mettent ainsi aux employes de realiser des inventaires qui sont enregistres en temps 
reel dans la base de donnees de l’entreprise. Ceci peut etre utile pour les inventaires 
d’une grande surface, par exemple, pour gagner du temps. On trouve egalement cet 
usage du WiFi pour les loueurs de voitures, qui peuvent ainsi saisir directement a partir 
du parking les voitures qui partent et qui rentrent. Les aeroports de Paris utilisent 
egalement le WiFi pour enregistrer les bagages avant de les charger dans les avions. 
Ceci est un point crucial dans leur politique de securite car on doit toujours s’assurer 
que les bagages et leurs proprietaires sont bien dans le meme avion. 


1 . Voir les tableaux synthetiques sur la legislation au chapitre 1 1 . 
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Le positionnement 

Des logiciels installes sur des PDA equipes en WiFi permettent, en mesurant la 
puissance du signal radio provenant des differentes antennes WiFi voisines, de 
positionner avec une relative precision (moins de 2 metres) le porteur du PDA, 
moyennant un etalonnage initial assez simple. Ceci peut etre mis a profit dans 
les inventaires, bien entendu, mais egalement pour offrir a des clients un service 
localise. Par exemple, un musee peut mettre ceci a profit pour offrir a ses visiteurs des 
informations sur les oeuvres situees a leur proximite. Le visiteur n’a rien d’ autre a faire 
que de se promener dans le musee muni de son PDA, prete par le musee pour la duree 
de la visite. 


La voix 


L’une des grandes promesses du WiFi est sa capacite a gerer les communications 
audionumeriques grace aux technologies de voix sur IP ( Voice over Internet Protocol, 
VoIP). Lorsque la VoIP est realisee sur un reseau sans fil, on parle parfois de VoWIP 
(le « W » vient de Wireless), mais la techno logie est absolument identique. Deja, des 
societes proposent des telephones VoWIP, relies a votre reseau grace au WiFi. 

Bien que les telephones en question soient encore pour l’instant assez volumineux 
et dune autonomie limitee, leur avantage majeur est que le cout des communications 
est extremement faible. Pour joindre un autre telephone VoIP, le cout est souvent 
nul. Vous pouvez aisement transformer votre ordinateur ou PDA en telephone 
VoIP en installant un logiciel tel que Skype sur votre ordinateur. II vous suffira de 
brancher un micro et un ecouteur sur votre poste pour pouvoir en profiter. Ce type de 
logiciels permet de telephoner gratuitement a un autre utilisateur possedant le meme 
logiciel. Dans le cas de Skype, il est egalement possible de telephoner vers un poste 
telephonique classique, moyennant paiement. 

La qualite du son est tout a fait comparable a la telephonie fixe classique si votre 
bande passante est importante et reactive. Toutefois, afin d’eviter des interruptions 
dans la voix ou un temps de latence trop important, il sera sans doute necessaire 
de mettre en oeuvre une politique de qualite de service Quality of Service, QoS) 
pour garantir qu’une part de la bande passante soit reservee a vos communications 
telephoniques. Ceci est d’autant plus vrai si vous vous connectez a Internet au travers 
de votre reseau WiFi, car selon le niveau de reception, le debit et le temps de latence 
peuvent varier de faqion importante. 


Le WiFi a ete concu pour les reseaux locaux et est done parfaitement adapte a ce 
contexte, pour les reseaux familiaux ou professionnels. 

II connait egalement de nombreuses autres applications comme les hotspots, les 
connexions de point a point ou la voix sur IP. 
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1.4 LES TECHNOLOGIES ALTERNATIVES 

Une expression anglaise affirme que lorsqu’on possede un marteau, tout ressemble 
a un clou 1 . Nous venons de voir que le WiFi peut etre utilise dans presque tous les 
contextes, des plus petits reseaux aux plus grands. Toutefois, il ne faut pas perdre 
de vue qu’il est congu pour les WLAN. II existe d’autres technologies parfois mieux 
adaptees que le WiFi selon les contextes. 


1.4.1 L'Ethernet 

La premiere technologie concurrente du WiFi est evidemment... le filaire ! En effet, 
s’il s’agit par exemple de relier deux ou trois ordinateurs situes dans une meme piece, 
il est souvent moins couteux en temps et en argent de connecter les ordinateurs a un 
simple routeur, a l’aide de quelques cables reseaux, plutot que de faire la meme chose 
avec une connexion sans fil. En effet : 

• la plupart des postes fixes sont vendus equipes d’un adaptateur reseau Ethernet, 
mais pas d’une carte WiFi ; 

• la fiabilite et le debit d’un reseau filaire sont bien superieurs au WiFi ; 

• la securisation du reseau sera triviale en filaire puisqu’il n’y aura reellement rien 
a configurer, ou tout au plus un pare-feu (ou firewall ) et un antivirus. Il sera plus 
complexe de securiser le reseau sans fil. 

En outre, il est rare qu’une entreprise choisisse de reposer uniquement sur un reseau 
sans fil : la plupart du temps, le reseau sans fil n’est qu’une extension d’un reseau filaire 
preexistant. Passer au WiFi, ce n’est done pas eliminer completement les fils, mais le 
plus souvent offrir un moyen supplementaire d’acceder aux donnees de l’entreprise. 
Il est done essentiel de connaitre les technologies filaires, meme pour deployer du 
sans'fil. 

Si vous devez relier deux sites entre eux, le WiFi ne sera peut-etre pas capable 
d’assurer le debit et la fiabilite dont vous avez besoin. Une liaison Gigabit Ethernet 
filaire peut s’averer etre la meilleure solution. 

1.4.2 Le CPL 

La technologie CPL (Courant porteur en ligne) consiste a vehiculer des donnees par 
le biais de l’installation electrique d’un batiment. On la trouve notamment dans les 
produits respectant la norme HomePlug. 

Le CPL est parfois mieux adapte que le WiFi. Par exemple, dans un batiment a 
plusieurs etages ou aux murs tres epais, un seul point d’acces WiFi sera sans doute 
insuffisant, alors que le CPL passera par les fils electriques et ne craindra done pas les 
murs. 


1 . If the only tool you have is a hammer, you will see every problem as a nail. Abraham Maslow. 
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Toutefois, le CPL n’a pas que des avantages : 

• il ne permet pas une vraie mobilite : on reste relie a un cable ; 

• certaines installations electriques laissent mal passer le CPL, en particulier au 
niveau des disjoncteurs et des tableaux electriques ; 

• la securite des donnees n’est pas le point fort du CPL. 11 est possible de crypter 
l’ensemble des communications, mais cela suppose que chaque equipement soit 
configure avec un meme mot de passe, ce qui n’est envisageable que sur de petits 
reseaux personnels. 

Le CPL et le WiFi peuvent egalement etre complementaires : dans un reseau WiFi 
compose de plusieurs AP, le CPL peut permettre de relier les AP entre eux et d’eviter 
ainsi un cablage couteux. 

1 .4.3 L'inf rarouge et le laser 

Communication a courte distance 

La lumiere infrarouge est utilisee depuis de nombreuses annees pour la communication 
directe entre des equipements proches l’un de l’autre, tels que votre telecommande et 
votre television, par exemple. 

Ces ondes ne sont pas capables de traverser les obstacles et la puissance du signal se 
dissipe rapidement : la portee est done faible. A courte distance, le debit peut toutefois 
etre assez eleve : l’organisme IrDA a developpe une serie de standards, dont le plus 
rapide a ce jour, le Very Fast Infrared (VFIR) permet d’atteindre un debit de 16 Mb/s. 
11 est done parfaitement adapte pour les echanges de donnees entre deux terminaux, 
par exemple pour l’echange de cartes de visites entre deux smartphones, ou encore 
la copie de photographies a partir d’un appareil photo numerique vers un ordinateur. 
L’ aspect directionnel et la faible portee du signal offrent une certaine securite contre 
les ecoutes pirates. Les ondes infrarouges n’interferent absolument pas avec les ondes 
radio ce qui est appreciable dans un environnement electromagnetique « bruyant ». 

L’ infrarouge est souvent mieux adapte que le WiFi pour realiser des WPAN, e’est- 
a-dire, comme nous I’avons vu, pour permettre les echanges entre peripheriques situes 
a proximite les uns des autres. Notons que les standards de 1’lrDA permettent aussi de 
realiser de veritables WLAN, mais leur interet est tres limite face au WiFi pour cet 
usage. 

Point a point 

En concentrant le signal en un faisceau coherent, tres etroit, a l’aide de diodes laser 
plutot que de simples Light-Emitting Diodes (LED), il est possible de realiser des liens 
de point a point sur plusieurs kilometres, mais dans la pratique il vaut mieux se limiter 
a quelques dizaines de metres seulement, car sinon la pluie et le brouillard couperont 
frequemment la connexion. 

lei encore l’aspect directionnel du laser et le fait qu’il n’interfere pas avec la radio 
sont des avantages face au WiFi pour mettre en place une liaison point a point en 
milieu urbain sature en ondes radios. 
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1 .4.4 Le Bluetooth 

Le Bluetooth est, avec l’infrarouge, l’une des principals technologies sans fil develop- 
pees pour realiser des WPAN. Cette technologie est mise en avant par le Bluetooth 
Special Interest Group (Bluetooth SIG) qui a publie la premiere version de la specifica- 
tion Bluetooth en 1999. 

La technologie Bluetooth utilise les ondes radios dans la bande de frequence de 
2,4 GHz, ce qui permet de traverser certains obstacles d’epaisseur modeste. On peut 
ainsi transferer des donnees au travers de murs, de poches ou de porte-documents, ce 
dont l’infrarouge est incapable. II est important de noter que c’est la meme bande 
de frequences que celle utilisee par le 802.1 lb/g, ce qui peut poser des problemes 
d’interferences entre les deux technologies. 

Comme le WiFi, le Bluetooth connalt un succes considerable : il existe des souris 
Bluetooth, des ecrans Bluetooth, des PDA Bluetooth, etc. La configuration d’un 
equipement Bluetooth est en general tout a fait triviale car le standard definit un 
mecanisme de detection automatique des services Bluetooth situes a proximite. Cette 
technologie est sans doute mieux adaptee aux WPAN que le WiFi, pour lesquels la 
configuration n’est pas toujours evidente. En outre, la consommation electrique, la 
taille et le prix des adaptateurs Bluetooth sont bien plus faibles que pour le WiFi. Mais 
bien qu’il soit possible de construire un reseau WLAN avec le Bluetooth, le WiFi reste 
generalement mieux adapte pour cet usage. 

1 .4.5 La « data mobile » 

Nous avons vu que le WiFi peut permettre de se connecter a Internet, un peu n’importe 
ou, grace a des « hotspots ». C’est interessant pour des connexions occasionnelles, mais 
si vous vous deplacez souvent et que vous avez besoin d’une connexion a Internet 
partout ou vous vous trouvez, alors les offres de « data mobile » des operateurs de 
telephonie mobile sont sans doute la meilleure solution. Le cout sera peut etre plus 
eleve que celui des hotspots WiFi (encore que cela depende des hotspots), et le debit 
plus faible, mais vous aurez de bien meilleures chances de pouvoir vous connecter a 
Internet ou que vous soyez. 

Les solutions principales de « data mobile » en France sont : 

• Le Qeneral Packet Radio Service (GPRS) : present partout ou la couverture 
mobile existe, il a malheureusement un debit faible (quelques dizaines de kb/s) 
et un cout eleve. On parle de telephonie de seconde generation (2G). 

• L’E nhanced Data rates for QSM Evolution (EDGE) : il a une couverture 
moins importante, mais un debit plus eleve. On parle parfois de « 2,5G ». 

• L ’Universal Mobile Telecommunications System (UMTS) : plus souvent 
appele « 3G », il a une bonne couverture et un debit encore plus eleve (quelques 
centaines de kilobits par seconde). 

• Le High. Speed Downlink Packet Access (HSDPA) : il s’agit d’une amelio- 
ration de l’UMTS permettant d’atteindre un debit de plusieurs Mb/s. On le 
designe generalement sous le nom commercial de « 3G+ ». 




Chapitre 1. Contexte et applications du WiFi 


Quelle sera la technologie de quatrieme generation (4G) ? II y a actuellement 
deux pretendants : le WiMAX et le Long Term Evolution (LTE). Les deux permettront 
d’atteindre un debit de plus de 10 Mb/s. Le deployment du WiMAX a commence 
en 2006 en France, tandis que le LTE n’est pas attendu avant 2011. Toutefois, la 
reglementation fran^aise interdit pour 1’instant aux operateurs WiMAX de proposer a 
leurs clients un usage mobile : ils ne doivent proposer qu’un service de type Boucle 
locale radio (BLR), c'est-a-dire offrir un acces a Internet fixe, en installant une 
antenne chez le client. Le LTE a done de fortes chances de devenir la technologie de 
la 4G en France. 

On croit souvent que le WiMAX est une version amelioree du WiFi : il n’en est 
rien. Le Wimax est un label de qualite et d’interoperabilite delivre par le WiMAX 
Forum pour les produits respectant les normes IEEE 802.16 et ETSI HiperMAN. 
Le WiMAX s’attaque done aux WMAN. Le WiFi est egalement un label de qualite 
et d’interoperabilite, mais il est delivre par la WiFi Alliance, pour les produits 
respectant la norme IEEE 802.1 1. Il vise les WLAN. Malgre un nom semblable et 
quelques similitudes techniques, il s’agit bien de technologies tout a fait distinctes. 


1.4.6 Autres technologies 

Il existe encore bien d’ autres technologies radio, susceptibles d’etre plus interessantes 
que le WiFi dans certains contextes : 

• Le ZigBee, technologie WPAN a faible portee, faible debit, faible consomma- 
tion electrique et faible cout. 

. L ’Ultra Wideband (UWB), e’est-a-dire « bande de frequence ultra-darge », 
technologie WPAN a faible portee et tres haut debit. 

• Les Faisceaux hertziens (FH) sont des connexions radio de point a point 
reposant sur des frequences sous licence, avec des technologies variees. Ils 
permettent d’etablir sur plusieurs kilometres de distance un pont radio tres 
fiable, car les frequences radio sont reservees, contrairement au WiFi. Mais ils 
ont des inconvenients : le materiel est cher, il faut demander l’autorisation a 
l’ARCEP et lui payer ensuite une redevance annuelle. 

• Les variantes proprietaires du WiFi, comme l’ancien « 802.1 lb+ » de Texas 
Instrument ou encore le « Super G » d’Atheros Communications, sont mises 
en oeuvres dans certains equipements WiFi. Si l’emetteur et le recepteur sont 
tous deux compatibles, le debit peut etre considerablement ameliore. Sinon, si 
l’un des equipements n’est pas compatible, la communication a lieu en WiFi 
standard. 

Pour finir, notons que la technologie High Performance LAN (HiperLAN), tech- 
nologie WLAN qui fut developpee par l’ETSI, un organisme europeen semblable a 
1’IEEE, a presque disparu, vaincue par le WiFi. De meme, la technologie Home Radio 
Frequency (HomeRF), confue par le HomeRF Working Group (HomeRF WG) dans le 
but d’etendre les capacites du standard Digitally Enhanced Cordless Telephony (DECT) 


1.4 Les technologies alternatives 



des telephones sans fil, a egalement ete ecrasee par le succes du WiFi, en tout cas pour 
les usages de type WLAN. 

1 .4.7 La place du WiFi 

Les paragraphes precedents ont rappele que le WiFi a ete congu avant tout pour les 
reseaux locaux sans fil, les WLAN. Pour les autres usages, il a de serieux concurrents. 
La figure 1.11 recapitule la place relative des differentes technologies selon deux axes : 
le debit et l’etendue du reseau. 



Figure 1.11 — La place du WiFi parmi les autres technologies sans-fil. 


Resume 

Dans ce chapitre, nous avons commence par un bref historique des ondes radio, et 
nous avons montre pourquoi les reseaux sans fil ne connaissent le succes que mainte- 
nant : l’apparition de standards a permis aux prix de chuter, les reglementations se 
sont homogeneisees, et les nouvelles technologies permettent des debits comparables 
aux reseaux filaires. 

Nous avons rappele les termes et concepts fondamentaux des reseaux : les couches 
de protocoles, le modele OSI, et les principaux types de reseaux : PAN, LAN, MAN, 
WAN et leurs variantes sans fil, dont le WLAN (ou RLAN si la technologie est la 
radio). 

Nous avons ensuite presente les principales applications du WiFi : reseau d’entre- 
prise, reseau familial, hotspots, reseau communautaire, connexion de point a point, 
inventaires, positionnement ou voix sur IP. 
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Cette elasticity du WiFi, c’est-a-dire sa capacite a s’adapter a des usages tres varies, 
explique sans doute en grande partie son succes. II ne faut cependant pas perdre de 
vue qu’il a ete confu pour realiser des reseaux de type WLAN, particulierement pour 
les entreprises : pour cet usage, il domine actuellement le marche ; pour les autres il 
a des concurrents tres serieux, comme nous l’avons vu. 

Il est temps maintenant de s’attaquer au coeur de la bete : les rouages de la norme 

802 . 11 . 


_ 2 _ 

La norme 802.1 1 : 
couches physiques 


Objectif 

Dans ce chapitre et le suivant, vous apprendrez comment fonctionne le WiFi. Le but 
est de vous apporter une bonne comprehension technique de la norme 802.11. Bien 
sur, on peut tres bien deployer un reseau sans fil sans comprendre les mecanismes qui 
le mettent en oeuvre, de meme que Ton peut conduire une voiture sans comprendre 
le fonctionnement de son moteur. Toutefois, si vous prenez le temps de bien maitriser 
les aspects les plus techniques du WiFi, vous pourrez plus facilement choisir le 
materiel le mieux adapte a vos besoins, optimiser votre reseau et resoudre certains 
problemes qui pourraient survenir dans la vie de votre reseau sans fil (problemes lies 
notamment aux interferences radio ou a des parametres obscurs de votre materiel 
WiFi). Avoir une idee de ce qu’est une modulation radio constitue un element de 
culture generate important dans le milieu des technologies sans fil. Le resume en 
fin de chapitre vous sera utile si vous ne voulez pas vous encombrer de toutes les 
explications techniques. 


2.1 UNE VUE D ENSEMBLE 

La toute premiere version du 802.1 1, publiee en 1997, s’appelait simplement 802.1 1. 
La denomination portant maintenant a confusion (car on utilise maintenant ce nom 
pour designer 1’ensemble des protocoles de la serie ) , on lit souvent le nom 802.11 legacy 
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pour designer cette premiere version, ce qui signifie litteralement « 802.1 lherite » ou 
encore « 802.11historique ». 

2.1.1 Trois couches physiques 

Le 802. 11 legacy definit trois couches physiques : l’une sur infrarouge et les deux autres 
sur les ondes radio de frequences 2,4 GHz, avec un debit theorique de 1 ou 2 Mb/s. 

La couche physique reposant sur l’infrarouge n’a jamais connu le succes, sans 
doute parce que de meilleurs produits, bases sur 1’infrarouge et standardises par 1’IrDA, 
existaient deja. Nous n’en parlerons done pas davantage. 

Sur les deux couches radio, I’une utilise la modulation radio de type DSSS et l’autre 
de type FHSS (voir le § 2.3, Les modulations radio). On les appelle done simplement 
les couches 802.11 DSSS et 802.11 FHSS. La couche 802.11 DSSS a connu des 
ameliorations (802.1 lb et 802.1 lg), alors que la couche 802.11 FHSS a plus ou moins 
ete abandonnee. 

2.1.2 Une couche MAC 

En plus de ces trois couches physiques, le standard 802.11 legacy definit la couche 2 
du modele OS1 (la couche de liaison de donnees), ou plus exactement la partie basse 
de cette couche appelee la couche Media Access Control (MAC). 

La couche MAC s’occupe de coordonner l’acces a la couche physique. Elle definit 
en particulier comment plusieurs peripheriques devront partager le temps de parole 
sur les ondes radio, comment un peripherique doit se connecter (on dit « s’associer ») 
a un reseau sans fil et egalement comment securiser les donnees echangees. Nous y 
reviendrons au chapitre 3. 

2.1.3 Les evolutions du 802.1 1 

Au fil des annees, des ameliorations importantes ont ete apportees au standard 802.11. 
Certaines concernent la couche physique, d’autres concernent la couche MAC. Ces 
ameliorations sont simplement designees par une lettre rajoutee au nom du standard, 
de fa<;on simplement sequentielle (802.11a, 802.11b...). Les principals ameliorations 
concernant les couches physiques sont : 

• 802.11a : frequence radio a 5 GHz au lieu de 2,4 GHz, modulation radio de 
type OFDM (voir paragraphes suivants), debit maximal theorique de 54 Mb/s ; 

• 802.1 lb : frequence radio a 2,4 GHz, modulation DSSS ou HR- DSSS, debit 
maximal theorique de 1 1 Mb/s ; 

• 802.1 lg : frequence radio a 2,4 GHz, modulation DSSS, HR-DSSS ou OFDM, 
debit maximum theorique 54 Mb/s ; 



D6bit (Mb/s) 
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• 802.1 In : devrait etre ratifie en janvier 2010, mais des etudes (draft) du standard 
ont ete publiees depuis 2006 et sont deja utilisees aujourd’hui. Compatible avec 
le 802.11a et le 802.1 lb/g, il permet, grace a de nombreuses ameliorations 
techniques telles que le MIMO (cf. § 2.3.6) d’atteindre des debits tres eleves 
(>100 Mb/s reels). 

5 GHz 802 1 In 



(compatibles) 

Figure 2.1 — Les couches physiques du WiFi : debit, frequence et compatibilite. 


Nous allons maintenant aborder plus en detail les differentes couches physiques 
du WiFi, en commenqant par quelques rappels sur la radio, puis en detaillant les 
modulations radio les plus importantes. 


2.2 QUELQUES RAPPELS SUR LES ONDES RADIO 

2.2.1 Les grandeurs physiques des ondes 

Les ondes radio, egalement appelees ondes hertziennes car elles furent decouvertes par 
le physicien allemand Heinrich Hertz en 1888, sont des ondes electromagnetiques, 
c'est-a-dire des oscillations combinees d’un champ electrique et d’un champ magne- 
tique. Les ondes radio, les infrarouges, la lumiere visible, les ultraviolets, les rayons X 
ou encore les rayons gammas sont tous des exemples d’ondes electromagnetiques 
(fig. 1.2). Ces ondes transportent de l’energie sans avoir besoin d’un quelconque 
support materiel (contrairement au son, par exemple) : autrement dit, elles peuvent 
se propager dans le vide. 
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Figure 2.2 — Une onde et ses grandeurs physiques. 


Comme toutes les oscillations, il est possible de caracteriser une onde electroma- 
gnetique par quelques grandeurs essentielles : 

• La frequence de l’onde (notee v) est le nombre d’oscillations par seconde, 
mesuree en hertz (Hz). Par exemple, les ondes radio du 802.1 lb oscillent environ 
2,4 milliards de fois par seconde : la frequence est done egale a 2,4 GHz ! A 
titre de comparaison, la lumiere visible se situe a des frequences encore bien 
plus elevees : entre 530 terahertz (THz) pour le rouge (soit 530 000 GHz) et 
750 THz pour le violet. Inversement, les ondes des stations de radio FM se 
situent environ a 100 megahertz (MHz). 

• La periode (notee T) est la duree d’une oscillation complete. On la mesure bien 
sur en secondes (s). 11 s’agit simp lenient de l’inverse de la frequence (T = l/v). 
Encore pour le 802.1 lb, elle est done environ egale a 0,42 nanoseconde (ns). 

. La vitesse de propagation de l’onde dans l’espace : on parle de « celerite », 
notee c et mesuree en metres par seconde (m/s). Dans le vide, elle est egale a 
la vitesse de la lumiere : c = 299 792 458 m/s soit environ 300 000 km/s. Elle 
est mo ins e levee selon la nature du milieu traverse : environ 299 700 km/s dans 
Pair, par exemple et environ 230 000 km/s dans l’eau. 

• La longueur d’onde, notee A et mesuree en metres (m), est la distance parcourue 
par l’onde pendant une oscillation. On la calcule facilement en multipliant 
la periode de l’onde par sa vitesse (A = T * c). Toujours pour le 802.11b, la 
longueur d’onde est done environ egale a 12,6 centimetres (cm). La taille d’une 
antenne correspond souvent a un multiple de la longueur d’onde : la moitie ou 
le quart, en general. 

• L’amplitude de l’onde electromagnetique est la « hauteur » de l’onde, si Ton 
prend l’analogie avec une vague d’eau. L’amplitude electrique se mesure en 
volts par metre (V/m) et l’amplitude magnetique en teslas (T), les deux etant 
directement liees quand on parle d’ondes electromagnetiques. L’intensite est 
le carre de l’amplitude et elle determine la puissance. Dans la pratique, avec 
le WiFi, on prefere utiliser directement la grandeur de puissance plutot que de 
s’encombrer avec l’amplitude. 

• La puissance de l’onde depend de l’amplitude et de la frequence. Elle se mesure 
en Watt (W). Les emetteurs WiFi emettent en general des ondes d’une puissance 
de 1’ordre de 100 mW. On parle egalement en decibels de milliWatt, notes dBm 
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(et plus rarement en decibels de Watt, notes dBW). Voici les formules pour 
convertir d’une unite a l’autre : 

Puissance<iBm = 10 x log ( Puissance m w ) 
et 


/ PuissancejBm \ 

Puissance m w — 10 V ^ / 

Par exemple, un emetteur WiFi a 20 dBm est un emetteur a 100 mW. 

• La phase de 1’onde (notee ip) est la position de 1’onde dans le temps (en degres). 
Deux ondes de meme frequence sont « en phase » (A ip = 0°) lorsqu’elles sont 
parfaitement synchrones, et « en opposition de phase » (Ap = 180°) lorsque le 
maximum de l’une correspond au minimum de l’autre. 


2.2.2 Les regies de la transmission radio 

La theorie des ondes electromagnetiques est trop vaste et complexe pour la traiter ici 
en detail. Voici done les principaux resultats qu’il faut retenir. 

La portee du signal 

Bien evidemment, plus la puissance est importante, plus la portee du signal est grande 
et plus les ondes traversent les obstacles. En deux mots, pour doubler la portee du 
signal, il faut quadrupler la puissance de I’emetteur. Pour vous en convaincre, imaginez 
qu’une ampoule soit placee au centre d’un abat-jour spherique de rayon R (fig. 2.3). 
L’energie lumineuse de 1’ ampoule est repartie de fagon homogene sur l’ensemble de 
la surface de la sphere. Or, la surface d’une sphere se calcule par la formule suivante : 
Surface = 4 x t x R 2 . Si l’on remplace notre abat-jour par un autre de rayon double, 
sa surface sera quatre fois plus grande, et done quatre fois moins eclairee, si l’on ne 
change pas d’ampoule. Resultat : pour que l’abat-jour soit autant eclaire qu’auparavant, 
il faut utiliser une lampe quatre fois plus lumineuse. 


Puissance P 



Rayon R 




Figure 2.3 — La puissance d'emission et la portee du signal. 
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Quand on parle de « quadrupler la puissance » de lemetteur, il s’agit de la puissance 
exprimee en Watt. Par exemple, un emetteur a 100 mW porte deux fois plus loin qu’un 
emetteur a 25 mW. Mais qu’en est-il des dBm ? Pour le savoir, il faut revenir a leur 
definition et voir ce qui se passe si Ton quadruple la puissance 1 : 

QuadruplePuissancedBm = 10 x log ( QuadruplePuissance m w ) 

= 10 x log (4 x Puissance m w ) 

= 10 x log (4) 4- 10 x log (. Puissance m w ) 

= 10 x log (4) + PuissancedBm 

Lorsque 1’on parle en dBm, « quadrupler la puissance » signifie simplement raj outer 
10 x log(4) ~ 6,02 dBm. Par exemple, un emetteur d’une puissance egale a 20 dBm 
est quatre fois plus puissant qu’un emetteur de 14 dBm et il porte done deux fois plus 
loin. 


Pour doubler la portee du signal, il faut multiplier la puissance de lemetteur par quatre. 
Ceci correspond a une augmentation de 6 dBm. 


Par ailleurs, les basses frequences ont une meilleure portee et traversent mieux les 
obstacles 2 . A puissance d’emission egale, les ondes radio a 2,4 GHz portent environ 
deux fois plus loin que les ondes a 5 GHz. Toutefois, la legislation autorise des 
puissances de 200 a 1000 mW pour le 5 GHz alors que la limite n’est que de 100 mW 
pour le 2,4 GHz, ce qui compense la difference. 

La sensibilite du recepteur est egalement tres importante : certaines cartes 802.1 lb 
ont un seuil de sensibilite de —88 dBm pour un debit de 1 Mb/s (ou —80 dBm pour 
11 Mb/s). Cela signifie qu’elles seront capables de maintenir une connexion WiFi a 
1 Mb/s meme si le signal pergu n’a qu’une puissance de —88 dBm. Toutefois, il existe 
egalement des cartes de meilleure qualite avec une sensibilite de —94 dBm ou mieux 
encore. Cette difference, d’apparence anodine, est en realite enorme : 6 dBm, e’est 
un rapport de puissance du simple au quadruple, comme nous venons de le voir ! La 
portee de ces cartes sera done deux fois superieure aux premieres, en tout cas dans un 
environnement peu bruyant. 

Dans un environnement tres bruyant, la sensibilite ne joue plus autant, mais est 
relayee par la tolerance au bruit. Par exemple, pour certaines cartes 802.11b, le rapport 
signal/bruit doit etre au minimum de 4 dB pour qu’une communication a 1 Mb/s puisse 
etre soutenue. D’autres cartes auront des valeurs differentes et il est done important 
de verifier ces parametres avant l’achat. 


1. Pour comprendre le raisonnement, il faut savoir que log(a X b) = log(a) + log(b). 

2. De meme, lorsque votre voisin met de la musique, vous entendez surtout les graves (basses 
frequences). 
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Bruit, interferences et multipath 

Le Rapport signal/bruit (RSB) 1 est crucial pour beneficier d’une bonne qualite de 
communication. II s’exprime en decibels (dB) et correspond simplement a la difference 
entre la puissance du signal re<ju et la puissance du bruit (exprimes en dBm) : 

RSB — Puissance du signal regu^Bm ~ Puissance du brui tjs m 

Plus le RSB est important, plus la reception est bonne et permet des debits 
importants. Par exemple, si le bruit est de —100 dBm et que le signal regu est de 
—65 dBm, alors le RSB est de +35 dB. 

Parmi les sources de bruit, on trouve bien sur les reseaux sans fil et tous les 
equipements radio situes a proximite, mais il y a egalement un bruit ambiant lie 
a Pactivite humaine (industrielle, militaire, radios, television, antennes de telephonie 
mobile...) et le bruit electromagnetique naturel. La puissance du bruit naturel est en 
general de l’ordre de —100 dBm pour les frequences du WiFi. 

En outre, les interferences peuvent egalement provenir du signal lui-meme : pour 
parvenir au recepteur, le signal peut parfois parcourir plusieurs chemins (on parle 
de multipath) du fait de multiples reflexions : par exemple, une partie du signal peut 
aller en ligne droite vers le recepteur et une autre peut rebondir sur un mur avant 
d’atteindre sa destination (fig. 2.4). Selon le chemin parcouru, le signal ne va pas 
mettre le meme temps pour parvenir a destination. Ce phenomene provoquera, au 
niveau du recepteur, a la fois des interferences radio (done du bruit) mais aussi un 
signal etale dans le temps : des symboles 2 peuvent alors se superposer aux symboles 
suivants, ce qui provoque alors des erreurs de transmission. Dans ce cas, on parle 
d’ interference inter-symboles ( Inter-Symbol Interference, ISI). C’est un peu la meme 
chose que d’essayer de parler au telephone lorsqu’il y a beaucoup d’echo : on entend 
le mot precedent en meme temps qu’on prononce le suivant et il est assez difficile de 
communiquer dans ces conditions. 



Figure 2.4 — Les chemins multiples (multipath). 

Les recepteurs WiFi ont une plus ou moins grande tolerance aux delais dus aux 
reflexions : en regie generate, pour un debit de 1 Mb/s, ce delai est de l’ordre de 


1. Signal to Noise Ratio (SNR ou S/N). 

2. Un paquet de donnees est transmis, au niveau physique, par une sequence (ou « trame ») de 
symboles, chaque symbole pouvant representer un ou plusieurs bits d’information. Nous y reviendrons 
dans les paragraphes suivants. 
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500 ns. Etant donne qu’une onde radio se deplace dans l’air environ a la vitesse de 
la lumiere, elle parcourt environ 150 metres en 500 ns. Ainsi, pour rester dans la 
limite de tolerance d’une carte acceptant des delais de 500 ns, il ne faut pas que les 
differents chemins pour le signal aient des longueurs differentes de plus de 150 metres. 
Concretement, c’est rarement un probleme, surtout en entreprise. En revanche, pour 
un debit de 1 1 Mb/s, le delai tolere par la plupart des cartes 802.1 lb descend a 65 ns 
environ. Cela signifie des differences de parcours de 20 metres environ. Dans un hall 
ou un entrepot, cela peut devenir un probleme. 

II faut bien distinguer la portee en vision directe (Line of Sight ou LOS) de la portee 
en interieur ou avec obstacles (Non-LOS ou NLOS). Nous verrons que certaines 
modulations permettent d’optimiser la tolerance aux obstacles, mais penalisent la 
portee en vision directe. 

Pour finir, plus un signal est etale sur un spectre de frequences large, plus le risque 
de multipath est important, car les ondes ne se reflechissent pas de la meme fagon sur 
les obstacles selon leur frequence. Un signal etale aura done tendance a se reflechir 
dans toutes les directions, contrairement a un signal utilisant une etroite bande de 
frequences. 

Le debit 

Pour obtenir un bon debit, il est necessaire d’avoir un bon rapport signal/bruit. Puisque 
le RSB diminue lorsqu’on s’ecarte de l’emetteur, on en deduit que le debit diminue 
avec la distance (fig. 2.5). De fait, avec un emetteur 802.1 lg a 15 dBm et un bon 
recepteur, on peut en theorie, en conditions ideales (pas de bruit ni d’obstacles), 
obtenir un debit de 11 Mb/s jusqu’a 100 metres environ, mais au-dela le debit tombera 
a 5,5 Mb/s, puis a 2 Mb/s et enfin a 1 Mb/s jusqu’a plus de 300 m. Dans la pratique, la 
portee est souvent plus faible (de l’ordre de la moitie ou du tiers selon les conditions). 
En outre, le debit reel est souvent deux ou trois fois plus faible que le debit theorique. 

Par ailleurs, le debit maximal que Lon peut atteindre est proportionnel a la 
largeur de la bande de frequence utilisee. On peut comparer ce phenomene au trafic 
automobile sur une autoroute : le debit maximal est plus important sur une autoroute 
a trois voies que sur une autoroute a deux voies. 

Or, plus on se situe sur des frequences elevees, plus on a « de la place » pour 
exploiter des bandes de frequences larges 1 , done plus le debit peut etre important. 
Cependant, dans le cas du WiFi, les canaux de communication definis pour le 2,4 GHz 
ont une largeur de 22 MHz alors que les canaux du 5 GHz ont une largeur de 20 MHz 
(voir a la fin de ce chapitre). Le debit maximal que Lon peut theoriquement atteindre 
est done plus ou moins identique dans les deux cas. Ceci explique pourquoi le 802.11a 
et le 802.1 lg offrent tous les deux le meme debit maximal, malgre le fait que le 802.11a 
exploite des frequences plus elevees que le 802. 11 g. Cependant, il y a plus de canaux 


1. Par exemple, si le canal de communication est centre sur la frequence 100 kHz, sa largeur ne peut 
manifestement pas etre superieure a 100 kHz. En revanche, si la frequence centrale est 2,4 GHz, la 
largeur de la bande peut etre de plusieurs dizaines de MHz. Ceci dit, rien n’empeche d’utiliser une 
bande etroite dans les hautes frequences. 
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Figure 2.5 — Debit theorique maximal du signal en fonction de la distance. 


disponibles pour communiquer dans le 5 GHz que dans le 2,4 GHz, done la capacite 
totale du 802.1 la est plus importante. 

Pour resumer ce qui precede, il existe une formule assez simple, etablie par Claude 
Shannon, mathematicien et pere de la fameuse theorie de l’lnformation. Cette formule 
permet de trouver le debit maximal en fonction du RSB et de la largeur de la bande 
de frequence utilisee : 

C = H x log 2 (l + ^ 

• C est la capacite maximale du canal de communication, en bits par seconde ; 

• H est la largeur de la bande de frequence utilisee, en hertz ; 

• la fonction log 2 est le logarithme binaire : log 2 (x) = log(x)/log(2) ; 

• Ps est la puissance du signal, en Watt ; 

• P b est la puissance du bruit, egalement en Watt. 

Par exemple, prenons le cas du WiFi a 2,4 GHz. Les communications ont lieu sur 
des canaux de frequences d’une largeur de 22 MHz, done H = 22 x 10 6 Hz. Admettons 
que les stations soient relativement proches les unes des autres et qu’il y ait peu de 
bruit. On peut alors imaginer que le RSB, exprime en decibels, soit egal a 20 dB. Pour 
calculer le rapport Ps/Pb, on applique la formule suivante : Ps/Pb = IOHRSBjb/IO). 
Dans notre exemple, on obtient Ps/Pb = 10" (20/10) = 100. La capacite maximale 
theorique du canal de communication est done egale a : 
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C = 22 x 10 6 x log 2 (l + 100) » 146 x 10 6 b/s w 140 Mb/s 

Au travers de cet exemple, on constate que le WiFi a de la marge pour progresser 
et offrir des debits encore plus importants. Cette formule montre par ailleurs qu’en 
utilisant une bande de frequence assez large, il est possible de baisser le rapport 
signal/bruit tout en conservant le meme debit. Avec un etalement suffisant, on 
peut meme parvenir a communiquer avec une puissance inferieure a celle du bruit, 
c’est-a-dire un RSB negatif ! Pour vous en convaincre, reprenez l’exemple precedent 
avec un RSB negatif, par exemple — 2 dB et voyez le resultat. Un recepteur qui se 
concentrerait sur une seule frequence ne pourrait alors pas detecter le signal. 


La technique d'etalement de spectre (ou Spread Spectrum) permet d'atteindre des 
debits eleves et de mieux resister au bruit. 


La puissance, la frequence, la largeur de bande, le RSB, la nature et la disposition 
des obstacles et la qualite des recepteurs decident done en grande partie de la portee 
du signal et du debit que Ton peut atteindre. Un autre parametre important est la 
modulation radio utilisee. C’est ce que nous allons aborder maintenant. 


2.3 LES MODULATIONS RADIO 

2.3.1 Les modulations fondamentales 

Aucune modulation 

Prenons l’exemple d’un opera retransmis sur une chame de radio : comment la 
musique, e’est-a-dire un signal audio, peut-elle etre acheminee par le biais des ondes 
electromagnetiques ? Les ondes sonores audibles ont des frequences comprises entre 
20 Hz pour les graves et 20 kHz pour les aigus. II serait tentant de simplement convertir 
l’onde sonore en onde radio de meme frequence. Malheureusement, il y aurait alors 
plusieurs problemes : d’abord, les frequences radio aussi basses sont tres difficiles a 
produire et a capter ; ensuite, deux emissions de radio simultanees se superposeraient 
puisqu’elles seraient emises sur la meme bande de frequence (de 20 Hz a 20 kHz) et ce 
serait la cacophonie. 



Figure 2.6 — Aucune modulation : le signal source est emis tel quel (irrealiste). 
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Modulation d'amplitude 

Pour resoudre ce probleme, une solution consiste a emettre une onde radio de 
frequence fixe, que Ton appelle l’onde « porteuse », dont on modifie 1’ amplitude en 
fonction de l’onde sonore, qui est l’onde « source » : c’est la modulation d’amplitude 
(Amplitude Modulation, AM). On dit que l’onde source « module » l’onde porteuse, 
ce n’est possible que si l’onde porteuse a une frequence bien plus elevee que l’onde 
source. L’avantage est que Ton peut alors choisir la frequence que Ton prefere pour 
le signal porteur, ce qui permet d’emettre plusieurs emissions en meme temps sur des 
frequences differentes. Le recepteur n’a plus qua selectionner un « canal », c’est-a-dire 
une frequence a « demoduler », pour choisir remission qu’il prefere. C’est ce que vous 
faites lorsque vous choisissez une radio AM sur votre chaine Hi-Fi. 



Figure 2.7 — La modulation d'amplitude. 


Modulation de frequence 

Inversement, on peut emettre une onde radio d’amplitude fixe, mais dont la frequence 
varie au sein d’une bande de frequences donnee, de fagon proportionnelle au signal 
source. 11 s’agit alors de la modulation de frequence ( Frequency Modulation, FM). 



Figure 2.8 — La modulation de frequence. 

Chaque modulation a ses avantages et ses inconvenients : 

• L’AM est plus simple a mettre en oeuvre techniquement et elle est la premiere 
a avoir vu le jour. Elle occupe une bande de frequences tres reduite : theori- 
quement, une seule frequence par communication, mais dans la pratique plutot 
quelques kHz pour eviter les interferences entre canaux voisins. 

• De son cote, la FM a besoin d’une bande assez large : plusieurs dizaines de kHz 
pour une station de radio, par exemple. 

• La FM peut etre utilisee a des puissances tres faibles alors que l’AM a besoin de 
plus de puissance car c’est elle qui est modulee par le signal source. 
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• Symetriquement, l’AM peut se contenter d’une onde porteuse de frequence 
assez basse alors que la FM necessite des frequences plus elevees. 

• La FM est beaucoup moins sensible aux distorsions de puissance dues aux 
obstacles ou aux interferences puisque les variations de l’intensite du signal 
ne sont pas prises en compte par le recepteur au cours de la demodulation. Vous 
vous en rendrez compte si vous ecoutez une radio FM lors d’un trajet en voiture 
en ville : a moins de passer dans un tunnel, le volume du son restera constant. 
En revanche, si vous ecoutez une radio AM, vous entendrez parfois des baisses 
de volume selon la qualite de la reception. 

Tout ceci explique pourquoi l’AM est preferee pour les communications a longue 
distance (basse frequence et puissance elevee) et la FM est preferee pour les transmis- 
sions en milieu urbain (meilleure resistance aux interferences). Cette comparaison 
a pour but de vous montrer a quel point le choix de la modulation peut impacter la 
portee et le debit d’une transmission. 

Modulation de phase 

La phase d’une onde represente sa position dans le temps : si deux ondes de meme 
frequence sont en phase, alors leurs pics d’amplitude sont simultanes. Elies sont en 
opposition de phase lorsque les pics de l’une correspondent aux creux de l’autre. On 
mesure la phase en degres : deux ondes en phase n’ont aucun decalage, c’est-a-dire une 
phase egale a 0°. Deux ondes en opposition de phase ont un decalage de 180°. II est 
possible de moduler la phase en fonction du signal source, ce qu’on appelle simplement 
la modulation de phase ( Phase Modulation, PM). 



Figure 2.9 — La modulation de phase (plus daire avec un signal source carre). 


2.3.2 Les modulations numeriques 

Modulations simples : ASK, FSK et PSK 

Lorsque Ton souhaite transmettre des informations numeriques (des 0 et des 1, c’est- 
a-dire des bits d’information) plutot qu’une source analogique (comme une onde 
sonore), on peut utiliser les modulations AM, FM ou PM. On parle alors de « codage » 
(keying). 

Pour l’AM, il y aura simplement deux amplitudes possibles, l’une symbolisant 
le 0 et l’autre le 1. C’est ce qu’on appelle 1’ Amplitude -Shift Keying (ASK), c’est-a-dire 
le « codage par decalage d’amplitude ». Cette modulation est malheureusement tres 
sensible au bruit et aux interferences. 



2.3 Les modulations radio 



De meme, en FM, on emettra une frequence donnee pour symboliser le 0 et une 
autre pour le 1. Cela s’appelle le Frequency 'Shift Keying (FSK), c’est une technique 
utilisee par le WiFi comme nous le verrons dans les paragraphes suivants. 

En modulation de phase, on pourra choisir une phase de 0° pour coder le 0, ou de 
180° pour coder le 1. C’est ce qu’on appelle le Phase'Shift Keying (PSK). 

Modulations differentielles : DPSK 

Une autre technique consiste a prendre en compte la variation de phase et non la 
phase dans l’absolu : aucun changement de phase signifie « 0 » ; un changement 
de 180° signifie « 1 ». C’est le Differential PSK (DPSK). On pourrait egalement 
appliquer la meme logique a TASK et au FSK. 

Malheureusement, les modulations differentielles sont souvent moins performantes 
en environnement bruyant car elles introduisent une nouvelle source d’erreur possible : 
le decalage du signal precedent vient se rajouter a celui du signal actuel. Par exemple, 
en PSK simple, si les signaux emis ont successivement pour phase 0°, 180° et 0° mais 
que le recepteur regoit 0°, 120° et 40°, il pourra « arrondir » aux valeurs possibles les 
plus proches (0° ou 180°) et retrouver le bon resultat. En revanche, avec le meme 
scenario, en DPSK, alors que l’emetteur a transmis deux transitions de 180° chacune, 
le recepteur verra une transition de 120° (arrondie a 180°) et une de —80° (arrondie 
a 0°). 

L’avantage des modulations differentielles est qu’elles sont plus simples a mettre 
en oeuvre que des systemes « absolus » : le recepteur peut en effet se calibrer a tout 
instant sur le dernier signal re<ju. 

Symboles a bits multiples : QPSK, QAM... 

On peut aller plus loin avec le PSK en choisissant quatre phases possibles plutot que 
deux (le raisonnement est identique pour les autres modulations). Ces quatre phases 
auront alors les significations binaires suivantes : 00, 01, 10 et 11. On peut done 
transmettre les bits d’information par couples, ce qui double naturellement le debit. 
Cette technique s’appelle la Quadrature PSK (QPSK ou 4PSK). 

Les groupes de bits sont appeles des « symboles » ou des « echantillons » (sample). 
On peut done mesurer le debit en symboles par seconde. Par exemple, un debit 
de 1 Ms/s (megasymbole par seconde) avec des symboles de 2 bits correspond bien sur 
a un debit de 2 Mb/s. On parle egalement en bauds, avec 1 baud = 1 symbole/seconde. 


Les bits d'information peuvent etre regroupes et emis sous la forme de « symboles ». 
Le debit se calcule alors par la formule suivante : 

Debit = (symboles/seconde) x (bits/symbole) 


Le PSK peut etre combine avec la modulation d’ amplitude pour coder encore plus 
de bits d’information dans chaque symbole. Cette technique s’appelle le Quadrature 
Amplitude Modulation (QAM). On pourra par exemple avoir quatre phases possibles 
(ou transitions de phase avec le DPSK) et deux amplitudes possibles pour chaque 
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phase. Dans ce cas, on aura huit combinaisons possibles, soit 3 bits d’information pour 
chaque symbole emis (car 2 3 = 8) : on parle alors de 8QAM. Comme nous le verrons, 
pour les debits les plus eleves, le WiFi repose sur le 16QAM (douze phases possibles 
dont quatre pour lesquelles deux amplitudes sont possibles) avec 4 bits d’information 
par symbole, ou meme le 64QAM avec 6 bits par symbole ! Le QAM requiert toutefois 
un materiel assez sophistique. 

Filtre gaussien : GFSK 

Une autre technique de modulation assez complexe consiste a faire passer la source 
binaire au travers d’un filtre gaussien avant de moduler la porteuse. Avant le passage 
dans le filtre la source possede deux etats (0 et 1) et les transitions entre ces etats sont 
brutales : en d’autres termes, le signal est « carre ». Une fois passe au travers du filtre, 
le signal source est « adouci », les transitions sont moins brutales. Cela revient en 
quelque sorte a etaler chaque bit et a le faire deborder sur son voisin. 



Figure 2.10 — Un signal carre passant au travers d'un filtre Gaussien. 

Ensuite, n’importe quelle modulation peut etre appliquee a cette source adoucie, 
comme le FSK, par exemple : on parle alors de FSK Gaussien, note GFSK. 

Sans le filtre Gaussien, les transitions d’etat brutales provoquent l’apparition 
de frequences harmoniques dans le signal emis 1 * . Ceci a pour consequence d’etaler 
le spectre occupe par le signal et done de provoquer des interferences avec les 
canaux voisins. Grace au GFSK, les transitions d’etat sont adoucies, ce qui limite 
considerablement le debordement du signal hors de la bande de frequence choisie, 
comme on le voit sur la figure 2.11. 

II existe une relation directe entre le nombre de bits par secondes de la source 
(e’est'a-dire son debit) et la largeur de la bande principale occupee par le signal : 
plus le debit est important, plus les transitions d’etat sont frequentes, done plus les 
harmoniques sont nombreuses et plus le spectre du signal est etale. Avec le FSK et 
le PSK ou encore le QAM, la largeur de la bande principale est environ egale au 
double du debit : par exemple, pour un debit de 1 1 Mb/s, la bande principale occupe 
22 MHz. Cet etalement du spectre peut etre interessant, car comme nous l’avons vu, 
il permet de mieux resister au bruit. Nous verrons que la modulation DSSS repose 


1. L’explication physique serait un peu longue a presenter mais l’idee est qu’un signal carre est 

compose de multiples ondes : ce sont les harmoniques. 
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Figure 2.1 1 — Attenuation des frequences harmoniques grace au filtre Gaussien. 


sur ce principe. Selon le contexte, il peut etre utile de « condenser » le signal sur un 
canal etroit, ou bien au contraire de 1’etaler sur un spectre large. 


La bande de frequence principale occupee par un signal binaire module en FSK, PSK 
ou QAM est environ egale au double du debit de la source. Par exemple, pour un 
debit de 1 1 Mb/s, la bande principale a une largeur de 22 MHz. 


Les modulations d'impulsions 

Un dernier type de modulation numerique consiste a emettre des impulsions regulieres 
et a les decaler dans le temps en fonction du signal source. Le temps est decoupe en 
tranches d’une duree fixe et pendant chaque tranche de temps une breve impulsion 
est emise, d’une duree bien inferieure a celle de la tranche. Le signal source module 
la position de l’impulsion dans la tranche. Par exemple, on peut convenir que si 
1’ impulsion a lieu au debut de la tranche, cela correspond au bit 0 et si elle se situe a 
la fin, il s’agit du bit 1. 

Plutot que de modifier la position de l’impulsion dans le temps, il est egalement 
possible de modifier sa duree, son amplitude, etc. Une combinaison de ces modulations 
est egalement possible. 

La couche physique infrarouge defmie par le 802.11 repose sur la modulation de 
position d’impulsions, mais sachant que la couche infrarouge n’est pas utilisee, nous 
ne detaillerons pas davantage cette modulation. 

Comparaison des modulations 

Les differentes modulations que nous venons de voir n’ont pas toutes les memes 
caracteristiques : 

• le PSK et ses variantes permettent d’atteindre des debits tres eleves, mais ils 
« debordent » sur les canaux voisins, done les interferences inter-canaux (Inter- 
Carrier Interference, ICI) sont a craindre ; 
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• le 2PSK offre un debit moins eleve que le 4PSK, lui-meme moins rapide que le 
8PSK et ainsi de suite ; 

• en revanche, le 2PSK est moins sensible au bruit que le 4PSK, lui-meme moins 
sensible que le 8PSK, etc. ; 

• le 64QAM est 1,5 fois plus rapide que le 16PSK et est aussi resistant au bruit, 
mais il suppose un materiel plus complexe ; 

• le DPSK est legerement moins performant que le PSK mais plus simple a mettre 
en oeuvre ; 

• le GFSK est moins rapide que le PSK, mais il est moins sensible au bruit ; 

• le GFSK deborde tres peu de la bande de frequence qu’il utilise, ce qui le rend 
tres efftcace lorsque plusieurs canaux voisins sont utilises simultanement. 

Il est temps maintenant d’aborder les modulations du WiFi, qui reposent sur les 
modulations que nous venons de voir. Elies sont au nombre de trois : 

• Frequency Hopping Spread Spectrum (FHSS) ; 

• Direct Sequence Spread Spectrum (DSSS) ; 

• Orthogonal Frequency Division Multiplexing (OFDM). 

Le FHSS n’est utilise que dans la premiere version du standard 802.11. Le 802.11a 
repose exclusivement sur l’OFDM, le 802.11b exclusivement sur le DSSS et le 802. 1 lg 
utilise le DSSS ou l’OFDM, en fonction du debit souhaite. Le 802.1 In repose sur 
l’OFDM exclusivement lorsqu’on le regie sur un canal a 5 GHz, et sur le DSSS ou 
l’OFDM a 2,4 GHz. 

2.3.3 Le FHSS 

La modulation FHSS (Frequency Hopping Spread Spectrum ) a ete inventee et breve tee 
en 1942 par l’actrice Hedy Lamarr et le pianiste George Antheil, qui etaient assez 
polyvalents ! Le principe du FHSS est assez simple : une large bande de frequences 
est divisee en de multiples canaux et les communications se font en sautant ( hopping ) 
successivement d’un canal a un autre, selon une sequence et un rythme convenus a 
l’avance entre l’emetteur et le recepteur. 

Il est difficile d’intercepter les communications si l’on ne connalt pas la sequence 
choisie, c’est pourquoi elle fut tres appreciee par les militaires americains qui l’utili- 
serent pour radioguider les torpilles sans que l’ennemi puisse intercepter ou brouiller 
le signal. Dans le cas du 802.11, cette fonction n’est (malheureusement) pas exploitee 
car les sequences de canaux utilisees ne sont pas secretes. 

Le FHSS offre egalement une resistance importante aux interferences voire meme 
aux brouillages volontaires car les canaux pour lesquels le bruit est trop important 
peuvent etre simplement evites. Toutefois, le 802.11 FHSS n’exploite pas cette 
capacite, contrairement au Bluetooth et au HomeRF qui sont deux technologies 
sans fil utilisant la modulation FHSS. 

Un dernier avantage du FHSS est que plusieurs communications peuvent avoir 
lieu en meme temps sur la meme bande de frequences pourvu qu’elles utilisent des 
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sequences de canaux ne rentrant pas en collision les unes avec les autres. Par exemple, 
une communication pourrait utiliser la sequence triviale : 1,2, 3.1.2, 3, 1,2, 3— tandis 
qu’une autre communication aurait la sequence suivante : 2, 3, 1,2, 3, 1,2, 3,1... de sorte 
qu’a aucun moment les deux communications n’utilisent le meme canal. 

En contrepartie, chaque communication a un debit relativement faible puisqu’elle 
n’exploite qu’un seul canal assez etroit a la fois. 

Dans la premiere version du 802.1 1, la bande de frequences allant de 2 400 MHz 
a 2 483,5 MHz a ete decoupee pour le FHSS en canaux de 1 MHz de largeur chacun. 
Dans la plupart des pays, les canaux 2 a 80 sont autorises (de 2 401 MHz a 2 480 MHz). 
Au sein de chaque canal, la modulation gaussienne FSK a deux etats (2GFSK) est 
utilisee et permet un debit de 1 Mb/s. En utilisant la modulation 4GFSK (GFSK a 
quatre etats, soit 2 bits par symbole) on peut atteindre 2 Mb/s. En utilisant le GFSK 
comme modulation sous-jacente, le FHSS permet d’eviter les interferences entre 
canaux voisins, ce qui permet a plusieurs utilisateurs de communiquer en FHSS en 
meme temps sans se gener. 



Cuimicn 


Figure 2.1 2 — Exemple de partage des ondes avec le FHSS. 

Fe standard 802.11 a defini un mecanisme d’adaptation dynamique du debit en 
fonction du rapport signal/bruit : lorsqu’il est eleve, la modulation utilisee est la 
4GFSK a 2 Mb/s, sinon le 802.11 s’adapte automatiquement et « descend » au 2GFSK 
a 1 Mb/s. 

2.3.4 Le DSSS 

Le chipping 

Fa modulation DSSS ( Direct Sequence Spread Spectrum) est egalement une technique 
d’etalement de spectre, mais contrairement au FHSS, aucun saut de frequence n’a 
lieu : le DSSS provoque des transitions d’etat tres rapides ( chipping ) qui tendent a 
etaler le spectre du signal : en effet, nous avons vu au § 2.3.2 qu’avec les modulations 
FSK, PSK et QAM la largeur du spectre correspondait au double du debit de la source. 
En provoquant « artificiellement » un debit tres eleve, le spectre est etale. 

Pour ce faire, l’emetteur envoie une sequence de plusieurs bits, appeles des chips, 
pour chaque bit d’information a transmettre. Par exemple, on peut choisir d’envoyer 
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11101 au lieu de 0 et son inverse (00010) au lieu de 1 : dans ce cas, si Ton veut 
transmettre I’information 010, alors on emettra les chips suivants : 11101 00010 11101. 
Dans cet exemple, la sequence 11101 est ce qu’on appelle le « code d’etalement ». 
Plus ce code est long, plus le debit est artificiellement demultiplie, done plus le spectre 
est etale. Par exemple, si le debit des donnees a envoyer est egal a 1 Mb/s, mais qu’on 
utilise un code d’etalement de 1 1 chips, alors le debit de chips sera bien sur egal a 
11 Mb/s : du coup, la bande de frequence occupee par le signal aura une largeur egale a 
22 MHz car la largeur de la bande occupee par le signal est egale au double du debit de 
la source. Sans ce chipping, la bande occupee n’aurait qu’une largeur de 2 MHz (deux 
fois 1 Mb/s). 



Figure 2.1 3 — Etalement de spectre grace a la technique du chipping. 

Le DSSS presente deux interets importants : 

• tout d’abord, comme nous 1’avons dit, le spectre de frequences du signal est etale, 
avec tous les avantages (et les inconvenients) que cela apporte, en particulier 
une meilleure resistance au bruit ; 

• le fait que Ton emette plusieurs chips pour chaque bit d’information signifie que 
Ton peut avoir une redondance importante, qui permet de corriger des erreurs 
de transmission. Par exemple, dans l’exemple precedent, puisque le recepteur 
connait le code d’etalement utilise (11101), alors il sait qu’il ne devrait recevoir 
que 11101 (pour le bit d’information 0) ou 00010 (pour le bit 1). S’il reqoit 
00110, il pourra facilement corriger l’erreur en estimant que le plus proche est 
00010 (correspondant au bit 1). 


La modulation DSSS etale le spectre du signal par une technique de chipping. Ceci 
permet avant tout de mieux resister au bruit. 


Le 802.11 a defmi quatorze canaux de 22 MHz de large, dans la meme bande de 
frequences a 2,4 GHz que le FHSS. Pour communiquer, l’emetteur et le recepteur 
doivent se mettre d’accord sur un canal fixe a utiliser. Pour un debit de 1 Mb/s, le 
802.11 DSSS repose sur la modulation 2DPSK que nous avons vue au § 2.3.2. Pour le 
debit de 2 Mb/s, le DSSS utilise simplement la modulation 4DPSK. 
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Dans les deux cas, le code d’etalement a une longueur de 1 1 bits et il est toujours 
egal a 10110111000. Ce code fait partie d’une famille de codes aux proprietes mathe- 
matiques similaires, definie en 1953 par le mathematicien Barker : ils favorisent un 
bon etalement de spectre (comme ne le ferait pas, par exemple, le code 11111111111) 
et leur format les rend bien adaptes pour synchroniser l’emetteur et le recepteur, ce 
qui permet de limiter les problemes dus au multipath. 

La modulation CCK 

Pour atteindre des debits de 5,5 Mb/s ou 11 Mb/s, le 802.11b a ameliore encore ce 
procede en utilisant la modulation Complementary Code Keying (CCK) pour atteindre 
ce qu’on appelle le DSSS a haute vitesse ou High-Rate DSSS (HR-DSSS). Celle- 
ci repose toujours sur le meme principe de base d’etalement par chipping avec la 
modulation 4DPSK. Toutefois, au lieu d’utiliser toujours le meme code de Barker pour 
etaler le signal, elle utilise jusqu’a 64 codes differents, ce qui permet de transporter 
6 bits d’information (car 2 6 = 64) en plus des deux bits autorises par la modulation 
4DPSK. Ces codes, de 8 bits de longueur chacun, sont des « codes complementaires » 
c’est-a-dire que leurs proprietes mathematiques permettent aux recepteurs de ne pas 
les confondre, meme s’il y a quelques erreurs de transmission, voire meme un decalage 
dans la reception du au multipath. Puisqu’il y a nettement moins de redondance, on 
obtient un debit plus important, en tout cas tant que la reception est bonne (done 
a faible distance). Puisque la resistance au multipath est meilleure, le HR-DSSS est 
mieux adapte en interieur et a courtes distances que le DSSS sur Barker. 

Malheureusement, alors que le FHSS peut sauter les canaux encombres par du 
bruit ou des interferences, le DSSS ne le peut pas : s’il y a d’autres reseaux sans fil a 
proximite exploitant le meme canal, le DSSS en souffrira considerablement. Sachant 
que la technologie Bluetooth repose sur le FHSS, sur les memes frequences a 2,4 GHz, 
on comprend pourquoi le 802.11 DSSS souffre de la presence d’equipements Bluetooth 
a proximite. En revanche, le Bluetooth supporte a peu pres la presence d’equipements 
802.11 DSSS. Pour resumer, le DSSS supporte mieux le bruit homogene (bruit 
« blanc ») que le FHSS et inversement, le FHSS supporte mieux le bruit focalise 
sur une frequence particuliere que le DSSS. 

Comme pour le FHSS, le standard definit pour le DSSS un mecanisme d’ adaptation 
automatique du debit en fonction de la distance. Ainsi, a courte distance la modulation 
sera le HR-DSSS all Mb/s (8 bits d’information pour 8 chips emis). Plus, loin, on 
passe automatiquement a 5,5 Mb/s (4 bits d’information pour 8 chips emis). Ensuite, on 
descend a 2 Mb/s en utilisant le DSSS/Barker et 4DPSK, puis a 1 Mb/s en DSSS/Barker 
et 2DPSK. 

2.3.5 L'OFDM 

La modulation OFDM ( Orthogonal Frequency Division Multiplexing) , parfois appelee 
Discrete Multitone Modulation (DMT), est sans doute la plus puissante des trois 
modulations du WiFi car elle permet a la fois les debits les plus importants, la meilleure 
resistance au multipath, mais aussi la plus grande capacite de partage du spectre : elle est 
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done particulierement indiquee en interieur avec une densite importante d’antennes 
WiFi. On la trouve a la fois dans le 802.1 lg, le 802.1 la et dans le 802.1 In. D’autres 
technologies l’exploitent, dont en particulier la technologie Digital Subscriber Line 
(DSL) ou encore le Wimax. 

L’OFDM repose sur le principe du multiplexage : permettre la transmission simul- 
tanee de plusieurs communications sur une meme bande de frequences. II existe le 
multiplexage par division des communications au cours du temps, qu’on appelle le 
Time Division Multiplexing (TDM) : chaque communication dispose de sa tranche de 
temps pour emettre des donnees et peut utiliser l’ensemble du spectre. Le multiplexage 
peut egalement se faire en partageant les differentes communications par frequences : 
e’est le Frequency Divisiori Multiplexing (FDM). Un spectre assez large est divise en de 
multiples sous-porteuses ( sub-carriers ) et les donnees sont emises simultanement sur 
chaque sous-porteuse. Malheureusement, il est alors possible d’avoir des interferences 
entre les sous-porteuses, ce qu’on appelle 1’ Inter-Carrier Interference (ICI). Pour 
resoudre ce probleme, l’OFDM utilise une fonction mathematique assez complexe 
pour rendre les sous-porteuses « orthogonales », e’est-a-dire pour qu’elles n’interferent 
pas les unes avec les autres. Dans le cas du 802.11, il s’agit d’une transformation de 
Fourier inverse rapide (Inverse Fast Fourier Transform, IFFT). Grace a cette fonction, 
les porteuses sont placees dans le spectre de frequences de telle sorte que les pics de 
puissance d’une porteuse donnee correspondent aux zeros des autres porteuses. 

En WiFi, 52 sous-porteuses d’ environ 3 12,5 kHz chacune permettent de couvrir un 
spectre de 16,66 MHz, qui forme un canal de communication OFDM. Chaque sous- 
porteuse est modulee en PSK (2PSK ou 4PSK) ou en QAM (16QAM ou 64QAM). 
Sur ces 52 sous-porteuses, le WiFi en utilise quatre comme « pilotes » qui servent 
a synchroniser les frequences et a mesurer en permanence les interferences et les 
decalages de phase, afin de s’y adapter au mieux. Ainsi, les donnees a emettre sont 
groupees en symboles de 48 bits en 2PSK (et six fois plus en 64QAM par exemple). 
Ces symboles sont emis en 48 portions simultanees : une par sous-porteuse. 

Puisqu’on emet de nombreux bits simultanement, on peut se permettre de diminuer 
le nombre de symboles emis par seconde tout en conservant un bon debit en termes de 
bits par seconde. Ceci permet de limiter considerablement le risque de perturbations 
dues au multipath, car il est alors peu probable qu’un symbole arrivera en meme temps 
que le symbole suivant (car il y a un laps de temps important entre les deux). 

Enfin, l’OFDM peut etre renforce par des codes « convolutifs » (on parle de 
Coded OFDM ou COFDM) : il s’agit d’un codage qui rajoute de la redondance 
dans le message a transmettre et permet ainsi au recepteur de corriger les erreurs 
de transmission. A la reception, un algorithme sophistique est utilise pour retrouver le 
message original le plus probable (par exemple l’algorithme de Viterbi). En rajoutant 
une redondance plus ou moins importante, ce mecanisme permet une bonne resistance 
aux interferences. Plus on souhaite un debit eleve, moins la redondance doit etre 
importante : en consequence, les debits eleves sont plus sensibles aux interferences. 
De plus, l’etalement du spectre etant assez homogene (contrairement au DSSS), un 
signal OFDM ne provoque que peu d’interferences pour les autres equipements sans 
fil presents. 
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Figure 2.14 — La modulation OFDM. 


La modulation OFDM utilise simultanement de multiples sous-porteuses et permet 
d'atteindre des debits tres eleves. Chaque symbole transporte de nombreux bits 
d'information : il est possible d'espacer les symboles tout en conservant un bon debit. 
Cela permet de limiter les effets du multipath. 


Le 802.11 definit comment modifier, en fonction de l’environnement radio, la 
modulation des sous-porteuses, le nombre de symboles par seconde et le niveau 
de redondance des codes convolutifs. En fonction de la qualite du signal, le debit 
passera alors automatiquement de 54 Mb/s a 48 Mb/s, puis 36 Mb/s, puis 24 Mb/s, puis 
18 Mb/s, puis 12 Mb/s, puis 9 Mb/s et enfin 6 Mb/s. Le 802. 1 lg pourra meme passer a 
la modulation HR-DSSS (11 Mb/s et 5,5 Mb/s) ou DSSS (2 Mb/s et 1 Mb/s). 

2.3.6 Techniques multi-antennes 

La plupart des points d’acces et meme de nombreux adaptateurs WiFi sont equipes de 
plusieurs antennes. Celles-ci sont mises a profit en WiFi pour ameliorer la portee, la 
fiabilite ou encore le debit des communications, a l’aide de plusieurs techniques assez 
sophistiquees. Nous allons presenter les plus importantes d’entre elles. 

SISO, SIMO, MISO, MIMO 

Precisons tout d’abord le vocabulaire : 

• Si l’emetteur n’utilise qu’une seule antenne pour emettre et le recepteur n’utilise 
qu’une seule antenne pour recevoir, on parle de Single Input Single Output 

(SIS O). 

• Si l’emetteur n’utilise toujours qu’une seule antenne mais que le recepteur en 
utilise plusieurs, alors on parle de Single Input Multiple Output (SIMO). 

• Si 1’emetteur utilise plusieurs antennes et le recepteur une seule, on parle de 
Multiple Input Single Output (MISO). 
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• S’il y a plusieurs antennes en emission et en reception, il s’agit de Multiple 
Input Single Output (M1MO). Les mots input et output (entree et sortie) sont ici 
utilises dans un sens qui peut surprendre : I’entree correspond a remission (c’est 
l’entree dans « l’interface air »), et la sortie correspond a la reception (la sortie 
de « 1’ interface air »). 

La figure 2.15 presente ces quatre configurations possibles, en representant les 
differents chemins que le signal peut emprunter en presence d’un obstacle. 
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Figure 2.1 5 — Les quatre configurations SISO, SIMO, MISO et MIMO. 

Notons au passage que le MIMO ne designe pas une technique unique, mais 
plutot toutes les techniques reposant sur des antennes multiples a la fois du cote de 
1’emetteur et du recepteur, sur un unique canal radio. La norme 802.1 In exploite 
plusieurs techniques MIMO et MISO pour ameliorer considerablement le debit, la 
portee et la fiabilite du WiFi. Avant d’aborder ces techniques, commen^ons par deux 
techniques multi-antennes bien plus anciennes que le 802.1 In : la diversite d’espace 
et le beamforming. 

Diversite d'espace 

Depuis plusieurs annees deja la plupart des points d’acces ont deux antennes : une 
seule sert a remission, mais les deux servent a la reception 1 . A quoi servent done ces 
deux antennes ? Elies permettent de faire ce qu’on appelle de la « diversite d’espace » 
a la reception. La mise en oeuvre la plus simple de ce principe consiste simplement 
a ecouter sur les deux antennes a la fois, et a selectionner a tout moment le signal 
de l’antenne qui regoit le mieux. Ceci est surtout utile pour resister aux interferences 
dues aux multiples chemins qu’empruntent les ondes pour arriver a leur destination 
(ce qu’on appelle le « multipath »). 

Precisons ce point : si une partie du signal emis suit un chemin indirect avant 
d’arriver au recepteur, en se refletant contre un obstacle par exemple (comme dans la 
figure 2.15), alors il arrivera avec un leger retard, et risquera alors d’etre en opposition 


1. Si une station connectee a un tel point d’acces n’a qu’une seule antenne, alors on est en 
configuration SISO de LAP vers la station, et en configuration SIMO de la station vers LAP. 
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de phase avec le signal qui aura suivi le chemin le plus court, ce qui diminuera 
la puissance du signal regai 1 . Mais si Ton a plusieurs antennes a la reception, et 
qu’elles sont espacees judicieusement, alors la probabilite qu’il y ait opposition de 
phase sur les deux antennes a la fois sera faible (voir le chapitre 5, figure 5.10). En 
choisissant toujours 1’antenne qui a le plus fort signal, on resiste done mieux a ce type 
d’interferences. Notons que les algorithmes sont parfois plus sophistiques et combinent 
le signal reqiu sur les deux antennes, plutot que de retenir uniquement le plus fort. 

Cette technique permet done de mieux resister aux interferences dues a la presence 
d’obstacles (notamment en interieur). Elle a l’avantage d’etre entierement mise en 
oeuvre du cote du recepteur, sans la moindre participation de l’emetteur. Elle ne fait 
pas partie du standard 802.11, neanmoins le fait qu’elle puisse etre mise en oeuvre 
sans contrainte pour le reste du reseau explique pourquoi la plupart des points d’acces 
l’utilisent. 

Beamforming 

On voit sur le marche, depuis plusieurs annees, des antennes « intelligentes » qui 
exploitent une technique appelee le « beamforming », litteralement la « formation 
de faisceaux ». Une antenne intelligente est en realite composee de multiples 
antennes classiques qu’elle synchronise de fagon a former une sorte de faisceau de 
rayonnement en direction de chaque utilisateur. La figure 2.16 illustre le principe 
de cette technique. Un point d’acces est ici muni de deux antennes (ou d’une seule 
antenne « intelligente » composee de deux antennes) et il doit envoyer un message a 
un utilisateur. 



Figure 2.16 — Principe de fonctionnement du beamforming. 

Admettons (A) que le point d’acces emette le message simultanement sur ses deux 
antennes. Puisque l’utilisateur se situe sur la gauche, il recevra les ondes emises par 
l’antenne de gauche tres legerement avant les ondes emises par l’antenne de droite. 
Ces ondes risquent done d’etre en decalage de phase : si e’est le cas le recepteur 
risquera malheureusement de recevoir un signal affaibli (parfois meme plus faible 
encore que si TAP n’avait utilise qu’une seule antenne pour emettre le message). La 


1. De fagon analogue, lorsqu’une vague rencontre le bord d’une piscine et qu’elle rebondit, elle 
croise les vagues qui n’ont pas rebondi. Lorsque deux sommets de vagues se rencontrent, cela donne 
une vague dont l’amplitude (la hauteur) est la somme de l’amplitude des deux vagues : l’interference 
est constructive, inversement, si le sommet d’une vague rencontre le creux d’une autre vague, les 
deux peuvent s’annuler : l’interference est destructive. 
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technique du beamforming consiste a decaler dans le temps remission du signal sur 
les differentes antennes. Dans notre exemple, le point d’acces commence par emettre 
le signal uniquement sur l’antenne de droite (Bi), et apres un tres href instant il 
commence a emettre egalement sur I’antenne de gauche (B?). De cette fa<;on, les deux 
ondes parviendront exactement en meme temps a destination : elles seront done en 
phase, et l’amplitude du signal regu sera egale a la somme de l’amplitude des deux 
ondes. Le beamforming parvient ainsi a amplifier le signal en direction de la station, 
sans que Ton ait a orienter physiquement les antennes vers le recepteur. 

La question qui se pose maintenant est de savoir comment le point d’acces peut 
bien deviner dans quelle direction se trouve une station afin d’orienter le faisceau vers 
elle ? La reponse est la suivante : lorsqu’une station envoie un paquet au point d’acces, 
ce paquet est regu par les deux antennes du point d’acces avec un leger decalage dans 
le temps. II suffit alors de renvoyer la reponse avec le meme decalage, mais inverse, 
pour que le faisceau se forme dans la bonne direction. 

Le beamforming offre un gain de puissance important, ce qui permet d’atteindre 
une portee plus importante ou un meilleur rapport signal/bruit permettant d’utiliser 
une modulation radio plus elevee, done d’atteindre un debit plus important. En outre, 
le faisceau reste concentre en direction des recepteurs, pour chaque paquet emis, 
ce qui permet de limiter les interferences avec les reseaux voisins. Autre avantage 
du beamforming : il est mis en oeuvre entierement au niveau de l’emetteur, de fagon 
entierement transparente pour les recepteurs (autrement dit, ils n’ont pas besoin de 
savoir gerer le beamforming : ils regoivent un signal, certes amplifie mais tout a fait 
normal). 

Mais cette technique n’a pas que des atouts : le gain de puissance peut etre assez 
important dans l’axe des faisceaux, et il faut done faire attention a ne pas depasser 
les limites legates de puissance rayonnee. En outre, si le recepteur est en mouvement 
alors le beamforming est moins efficace, voire meme nuisible. En effet, comme nous 
l’avons vu, le faisceau est oriente automatiquement vers l’endroit ou se trouvait le 
recepteur la derniere fois qu’il a envoye un message. Du coup, s’il s’est deplace depuis, 
le faisceau sera mal oriente, done le gain de puissance sera moins important, voire 
meme negatif : le signal sera alors plus faible que si Ton n’utilisait pas de beamforming. 
Cette technique n’est done pas adaptee aux usages mobiles 1 . 

Pour 1’instant, cette technique ne fait pas partie du standard 802.11, mais elle peut 
etre mise en ceuvre de fagon transparente pour le reste du reseau (comme la technique 
de diversite d’espace). 

Multiplexage spatial 

La technique MIMO la plus utilisee, notamment dans les produits respectant la 
norme 802.1 In (voir § 2.6) est le multiplexage spatial : les donnees a emettre sont 
decoupees en plusieurs flux, et chaque flux est emis par une antenne distincte. Lorsque 
ces flux parviennent aux antennes du recepteur, pourvu qu’ils aient des « signatures 


1. Bien souvent les produits qui mettent en oeuvre le beamforming savent detecter lorsque les 
recepteurs se deplacent, et ils n’utilisent cette technique que pour les recepteurs immobiles. 
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spatiales » suffisamment distinctes (c’est-a-dire pourvu qu’ils aient suivi des chemins 
assez differents), alors le recepteur est capable de les distinguer, de les recevoir 
correctement et done de reconstruire les donnees d’origine. Le multiplexage spatial 
est done plus efficace en situation ou le multipath est important, e’est-a-dire lorsqu’il y 
a de multiples obstacles et reflets, notamment a l’interieur des batiments. 11 n’est pas 
tres efficace lorsque l’emetteur et le recepteur sont en ligne de vue directe. 

Pour vous donner une idee de ce principe, imaginez que deux jumeaux vous parlent 
en meme temps, l’un vous racontant la premiere moitie d’une histoire, et l’autre vous 
racontant l’autre moitie. Avec un peu d’effort, vous parviendrez peut-etre a ecouter 
les deux moities de l’histoire, et vous pourrez ainsi reconstituer l’histoire complete. 
Cela aura pris la moitie du temps qu’il aurait fallu si une seule personne vous avait 
raconte l’histoire de bout en bout : le debit est done double. La difficulte est bien sur 
de parvenir a distinguer les deux voix. 

Le principe mathematique du multiplexage spatial est le suivant. Nous prendrons 
pour exemple le cas ou l’emetteur et le recepteur ont chacun deux antennes. La 
figure 2.17 montre la situation reelle et sa modelisation dans le cadre du multiplexage 
spatial. 
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Figure 2.1 7 — Modele du multiplexage spatial. 


Le signal emis par 1’antenne 1 de 1’emetteur est note ei- II est capte par l’antenne 1 
du recepteur apres avoir subi une attenuation notee ai^i. De meme, le signal ei emis 
par l’antenne 2 de l’emetteur est capte par l’antenne 1 du recepteur apres avoir subi 
une attenuation notee a 2 _*i- Si 1’on suppose que la seule alteration d’un signal pendant 
son trajet est une simple attenuation, due a la distance parcourue et a des interferences 
(en situation de multipath), alors le signal capte par l’antenne 1 du recepteur, note ri, 
est defini par la formule suivante : 

ri = ei x ai_i + e 2 x a 2 ^-i 

De meme, le signal capte par l’antenne 2 du recepteur se calcule ainsi : 


r 2 = ei x ai^ 2 + e 2 x a 2 ^ 2 
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Le recepteur ayant re<;u rj et V 2 , s’il peut egalement estimer la valeur des differentes 

attenuations (ai_i, ai a 2 -+i> et alors il peut retrouver ri et ri : il s’agit dune 

resolution d’un systeme a deux equations et deux inconnues. Cela vous rappelle-t-il 
vos cours de mathematiques ? Malheureusement la resolution ne sera possible qu’a 
condition que les facteurs d’attenuation ne soient pas trop correles. Par exemple, si 
toutes les attenuations sont egales (ai_u = ai ^2 = a 2 ->i = a 2 ^- 2 ) alors le systeme 
d’equations n’a pas de solution car les deux equations n’en sont en fait plus qu’une 
seule, avec toujours deux inconnues (l’attenuation unique est notee a) : 

rt = r 2 = a x (ei + e 2 ) 

Ceci n’est pas rare : il suffit par exemple que Pemetteur et le recepteur soient en 
vision directe, a plusieurs metres Pun de l’autre, sans le moindre obstacle a proximite. 
Puisqu’il n’y a pas d’obstacles, seuls les chemins en ligne droite entre les differentes 
antennes seront empruntes, done pas d’ interferences dues aux chemins multiples : 
l’attenuation ne depend alors que de la distance. Puisque l’emetteur et le recepteur 
sont a plusieurs metres Pun de P autre, les quatre chemins entre les antennes de 
Pemetteur et du recepteur ( 1 — >1, 1— >2, 2— >-1 et 2 — ^2) ont tous a peu pres la meme 
longueur, done les attenuations sont presque egales. Le systeme d’equations ne peut 
pas etre resolu. 

Pour que le recepteur puisse resoudre son systeme d’equations, il faut done que les 
parametres d’attenuation soient aussi peu correles que possible : absence de ligne de 
vue, beaucoup d’obstacles pour refleter les signaux, antennes espacees, emetteur et 
recepteur proches... Paradoxalement, le debit sera meilleur avec le MIMO si l’on n’est 
pas en ligne de vue ! 

Mais ce n’est pas tout : comme nous l’avons vu, le recepteur doit egalement evaluer 
la valeur des facteurs d’attenuations pour pouvoir resoudre ses equations. Ceci se fait 
en permanence, par l’echange regulier d’ informations de calibrage entre Pemetteur 
et le recepteur. Cet echange permet egalement d’evaluer le niveau de bruit regu sur 
chaque antenne du recepteur. Nous avons en effet neglige ce parametre jusqu’ici pour 
ne pas alourdir l’explication, mais pour plus de realisme il faudrait rajouter a droite de 
la premiere equation le bruit capte par l’antenne 1 (... + bi ), et a droite de la seconde 
equation le bruit capte par Pantenne 2 (... + b 2 ). Pour resoudre ce systeme d’equations, 
il est done necessaire d’evaluer egalement le bruit. 

La technique de multiplexage spatial est en fait un peu plus complexe, car 
Pemetteur optimise les signaux qu’il emet sur ses differentes antennes afm de les 
decorreler au maximum du point de vue du recepteur. Pour cela, il exploite sa 
connaissance des parametres d’attenuation et de bruit et emploie des algorithmes 
assez complexes : la puissance de calcul de Pemetteur doit etre importante, ce qui 
explique en partie pourquoi les equipements WiFi MIMO (et notamment 802.1 In) 
consomment davantage d’energie et coutent plus cher que les equipements classiques. 

Le nombre de flux emis simultanement est limite par le nombre minimum 
d’antennes du recepteur ou de l’emetteur. En effet, l’emetteur ne peut evidemment 
pas emettre plus de flux simultanes qu’il n’a d’antennes, et le recepteur ne peut pas 
non plus decoder plus de flux qu’il n’a d’antennes, car son systeme d’equations aurait 
moins d’equations que d’inconnues, ce qui est impossible a resoudre (on ne peut 
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pas, par exemple resoudre un systeme a deux equations et trois inconnues). Done 
si l’emetteur a trois antennes et le recepteur en a deux, par exemple, alors (avec le 
802.1 In) l’emetteur se limitera automatiquement a deux flux simultanes. On parle 
dans ce cas de MIMO 3x2x2: trois antennes a remission, deux antennes a la 
reception et deux flux simultanes. Le 802.1 In prevoit au maximum 4 X 4 X 4, ce qui 
suppose que l’emetteur et le recepteur aient quatre antennes et soient compatibles 
avec ce mode, mais dans la pratique les produits se limitent, au mieux, a 3 x 3 X 3. 

Codage espace-temps 

Autre technique permettant d’exploiter de multiples antennes du cote de l’emetteur : 
le « codage espace-temps » (non ce n’est pas de la science-fiction). En anglais, on 
parle de « Space Time Coding » (STC). Cette technique consiste a emettre la meme 
information plusieurs fois dans l’espace et dans le temps afin que cette redondance 
ameliore la fiabilite de la transmission (on augmente done le debit reel et la portee). 
La meme information est envoyee via plusieurs antennes (redondance dans l’espace) 
et a plusieurs reprises (redondance dans le temps), mais elle est a chaque fois codee 
d’une fafon differente, selon des algorithmes qui permettent d’optimiser la probability 
de pouvoir correctement reconstruire l’information a l’arrivee. 

II existe plusieurs variantes du STC, dont la plus simple (ou plutot la moins 
complexe) est le « Space Time Block Coding » (STBC), e’est-a-dire « STC par bloc », 
qui est optionnel en 802.1 In. Si l’emetteur a n antennes, une information a emettre 
est d’abord decoupee en n blocs. Par exemple, avec deux antennes, l’information x est 
d’abord decoupee en xj et xi- On emet alors simultanement xj sur 1’antenne 1 et X 2 sur 
1’antenne 2. Jusqu’ici, cela ressemble au multiplexage spatial. Mais l’instant d’apres (sur 
le symbole OFDM suivant), on emet a nouveau xj et X 2 , mais d’une fagon transformee 
et en inversant les antennes : cette fois-ci on emet xj* sur l’antenne 2 et -X 2 * sur 
l’antenne 1. La notation xj* designe une transformation mathematique de xj appelee 
le « conjugue complexe » de xj : les proprietes mathematiques du conjugue complexe 
font que le recepteur a de fortes chances de pouvoir reconstruire correctement x, 
meme s’il re<;oit mal xj , xj *, X2 et -X2*. 


2.4 LES CANAUX 

Comme nous 1’avons vu, toutes les variantes du WiFi decoupent la bande de frequences 
sur laquelle elles reposent (2,4 GHz ou 5 GHz) en canaux. Ils sont differents selon les 
variantes utilisees. 


2.4.1 Les canaux a 2,4 GHz 

Le 802.11 FHSS utilise la bande de 2,4 GHz et la decoupe en canaux de 1 MHz 
numerates a partir de 2 400 MHz. Les canaux utilisables changent en fonction de la 
legislation du pays oil Ton se trouve, mais en deux mots on a droit aux canaux 2 a 83 
en Europe et aux canaux 2 a 80 aux Etats-Unis. Du coup, la plupart des materiels 
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se limitent aux canaux 2 a 80. Le 802.1 1 FHSS n’etant presque plus utilise, nous ne 
detaillerons pas davantage ses canaux. 

Pour toutes les autres variantes du WiFi sur la bande de 2,4 GHz, c'est-a-dire le 
802.11 DSSS, le 802.11b, le 802.1 lg et le 802.1 In, quatorze canaux de 22 MHz de 
largeur sont definis, egalement numerates a partir de 2 400 MHz. Leurs centres ne 
sont espaces que de 5 MHz de sorte qu’ils se superposent en partie. Ceci permet de 
choisir avec une certaine souplesse la bande de frequence que 1’on prefere utiliser, mais 
si Ton a deux reseaux au meme endroit et qu’ils utilisent des canaux voisins, on aura 
beaucoup d’interferences. Pour eviter les interferences, on recommande un espace de 
cinq canaux au moins, done on ne peut utiliser que trois canaux simultanement au 
meme endroit. Les canaux 1 a 13 sont utilisables en Europe 1 , mais en Amerique on 
ne peut utiliser que les canaux 1 a 1 1. Quant au canal 14, seul le Japon y a droit. En 
consequence, on utilise habituellement les canaux 1 , 6 et 1 1 qui sont suffisamment 
espaces pour eviter toute interference et sont autorises presque partout sur la planete. 
Au mieux, avec le 802.1 lg, on peut done avoir trois points d’acces independants 
au meme endroit, offrant chacun un debit theorique de 54 Mb/s soit un total de 
162 Mb/s ! 


Canal 

Frequence basse 

Centre 

Frequence haute 

1 

2 401 

2 412 

2 423 

2 

2 406 

2 417 

2 428 

3 

2 41 1 

2 422 

2 433 

4 

2 416 

2 427 

2 438 

5 

2 421 

2 432 

2 443 

6 

2 426 

2 437 

2 448 

7 

2 431 

2 442 

2 453 

8 

2 436 

2 447 

2 458 

9 

2 441 

2 452 

2 463 

10 

2 446 

2 457 

2 468 

1 1 

2 451 

2 462 

2 473 

12 

2 456 

2 467 

2 478 

13 

2 461 

2 472 

2 483 

14 

2 473 

2 484 

2 495 


Pour le 802. 1 1 DSSS, le 802. 1 1 b, le 802. 1 1 g et le 802. 1 1 n a 2,4 GHz, 1 4 canaux de 
22 MHz chacun sont definis. Puisqu'ils se superposent, on recommande en general 
de n'utiliser que les canaux 1, 6 et 1 1 . 


1. Voir les tableaux synthetiques concernant la legislation du chapitre 11. 
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2.4.2 Les canaux a 5 GHz 

En ce qui concerne le 802.11a et le 802.1 In sur la bande de frequences de 5 GHz, 
les centres de deux canaux successifs sont egalement espaces de 5 MHz, mais la 
numerotation commence a 5 000 MHz. Par exemple, le canal 34 a pour centre 
5 170 MHz car 34 x 5 + 5 000 = 5 170. De plus, chaque canal a 20 MHz de largeur, 
done le canal 34 s’etend de 5 160 a 5 180 MHz. Naturellement, si 1’on souhaite eviter 
tout chevauchement, il faut utiliser au moins un ecart de quatre canaux. Le tableau 
suivant montre les 19 canaux utilisables actuellement avec le 802.1 la et le 802. lln a 
5 GHz en Europe. Aux USA, les canaux 100 a 140 sont interdits, mais en revanche, 
les canaux 149 a 161 sont autorises. 


Canal 

Frequence basse 

Centre 

Frequence haute 

36 

5 170 

5 180 

5 190 

40 

5 190 

5 200 

5 210 

44 

5 210 

5 220 

5 230 

48 

5 230 

5 240 

5 250 

52 

5 250 

5 260 

5 270 

56 

5 270 

5 280 

5 290 

60 

5 290 

5 300 

5 310 

64 

5 310 

5 320 

5 330 

100 

5 490 

5 500 

5 510 

104 

5 510 

5 520 

5 530 

108 

5 530 

5 540 

5 550 

112 

5 550 

5 560 

5 570 

116 

5 570 

5 580 

5 590 

120 

5 590 

5 600 

5 610 

124 

5 610 

5 620 

5 630 

128 

5 630 

5 640 

5 650 

132 

5 650 

5 660 

5 670 

136 

5 670 

5 680 

5 690 

140 

5 690 

5 700 

5 710 


Dans un meme lieu, on peut done avoir jusqu’a 19 points d’acces independants, 
en utilisant ces differents canaux. Cela signifie que Ton peut atteindre un debit total 
maximal de 1 Gb/s avec le 802.11a ! Dans la pratique, il faut diviser environ par deux 
ces valeurs, mais cela reste tres important. Avec le 802. lln, la capacite theorique a 5 
GHz est presque de 3 Gb/s (voir le § 2.6) ! 
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Pour le WiFi a 5 GHz, 1 9 canaux independants de 20 MHz chacun sont utilisables en 
Europe. Ces couches physiques du WiFi sont done celles qui offrent la plus grande 
capacite : jusqu'a 19 fois 54 Mb/s pour le 802.1 la, et 19 fois 150 Mb/s pour le 
802.1 In. 


2.4.3 Regroupement de canaux 

Certaines solutions proprietaires autorisent depuis plusieurs annees le regroupement 
de deux canaux adjacents pour former un seul canal. Certains AP proposent une liste 
de couples de canaux adjacents : la bande de frequences utilisee s’etend alors bien sur 
du bas du canal inferieur au haut du canal superieur. Mais parfois les choses sont moins 
explicites : on doit choisir un canal principal, puis preciser dans quelle direction on 
souhaite l’etendre (vers le bas ou le haut du spectre). Par exemple, on peut choisir 
le canal 36 (qui s’etend normalement de 5 170 MHz a 5 190 MHz) et l’etendre vers 
le haut (jusqu’a 5 210 MHz). Le double canal de 40 MHz ainsi forme occupe alors la 
meme bande de frequences que si Ton avait installe deux points d’acces configures sur 
une largeur de 20 MHz chacun, l’un sur le canal 36 et l’autre sur le canal 40. 

Quel est l’interet du regroupement de canaux ? II est simple : le debit que Ton 
peut atteindre est proportionnel a la largeur de la bande de frequences utilisee... le 
regroupement de deux canaux permet done de doubler le debit, sans effort. 

Puisqu’il s’agissait jusqu’a present de solutions proprietaires, il fallait que toutes les 
stations du reseau proviennent du meme fournisseur. Mais les choses ont change depuis 
l’arrivee du 802.1 In en 2006 : les doubles canaux de 40 MHz ont ete standardises, et 
il est done possible de profiter d’un double canal de 40 MHz avec des equipements de 
fournisseurs differents. Le support des doubles canaux de 40 MHz en 802.1 In reste 
toutefois optionnel. 

On peut etre tente de systematiquement utiliser un « double canal » de 40 MHz 
pour doubler le debit, mais il ne faut pas oublier que Ton va alors occuper deux fois 
plus de spectre radio. Or, celui-ci est limite, surtout pour la bande des 2,4 GHz : on 
dispose en tout et pour tout en France d’un peu plus de 80 MHz dans cette bande. Si 
vous deployez un point d’acces a 2,4 GHz sur 40 MHz, vous ne laissez pas beaucoup 
de place pour les reseaux voisins (notamment pour vos autres points d’acces) et vous 
risquez done de subir de fortes interferences. D’ailleurs, bien que le mode 40 MHz sur 
les canaux a 2,4 GHz soit prevu par le 802. lln, la WiFi Alliance a quant a elle choisi 
de I’ignorer pour l’instant : ce mode ne fait pas partie des tests d’interoperabilite. Pour 
resumer, ce mode 40 MHz peut doubler le debit, mais il est surtout recommande a 
5 GHz. 

Une station WiFi incompatible avec le regroupement de canaux est incapable de 
detecter qu’une communication a lieu sur un double canal. Du coup, elle risque de 
prendre la parole sur l’un des deux canaux alors qu’une station a deja commence a 
emettre sur le double canal : les interferences provoqueront des pertes de paquets a 
la fois pour elle et pour le reseau a double canal, done le debit sera reduit et instable. 
Heureusement, le 802.1 In prevoit une solution : avant d’emettre un paquet sur le 
double canal, une station 802. lln doit d’abord signaler sa volonte d’envoyer un paquet 
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sur chacun des deux canaux. Les anciennes stations 802.1 la/b/g sauront alors qu’il 
ne faut pas prendre la parole avant un delai precis. La cohabitation entre un reseau 
classique et un reseau 802.1 In sur double canal est done rendue possible. 


2.5 LES TRAMES 802.1 1 

2.5.1 La structure d'une trame 

Lorsqu’un paquet de donnees doit etre envoye sur les ondes, l’adaptateur WiFi 
commence par le traiter au niveau de la couche MAC (voir le chapitre 3). En bref, 
le paquet est eventuellement fragmente et les fragments sont encapsules dans des 
paquets appeles des MAC Protocol Data Unit (MPDU). La couche physique a done 
pour responsabilite de transmettre sur les ondes les MPDU fournis par la couche MAC 
et inversement de fournir a la couche MAC les paquets regus sur les ondes. 

Au niveau de la couche physique, le MPDU est inclus dans une trame 802.11 dont 
la structure est la suivante : 


Preambule 


En-tete PLCP 


MPDU 


2.5.2 Le preambule 

Le preambule permet au recepteur de se synchroniser correctement avec l’emetteur, 
de s’adapter aux legers decalages de frequence qui peuvent survenir et eventuellement 
de choisir l’antenne a utiliser pour la reception, si le recepteur en a plusieurs. 

Pour le FHSS, le preambule est compose de deux parties : la premiere sert a la 
synchronisation et la seconde indique la fin du preambule et le debut de la trame : 
e’est le Start Frame Delimiter (SFD). La synchronisation consiste en une sequence 
de 80 bits egale tout simplement a 010101. ..0101. Le SFD est compose de 16 bits : 
0000 1100 1011 1101. En notation hexadecimale, cela correspond a OxOCBD. 

Pour le DSSS (802.11 DSSS, 802.11b et 802.1 lg), le preambule est egalement 
compose d’une synchronisation et d’un SFD. La synchronisation est similaire a celle 
du FHSS, mais il s’agit d’une sequence plus complexe qu’une simple alternance de 0 
et de 1. En outre sa longueur est de 128 bits... en tout cas selon la premiere version du 
standard 802.1 1. 

Lorsque le 802.11b est arrive, il a defini un nouveau format optionnel pour la 
synchronisation, de seulement 56 bits. On parle done de « preambule court » (short 
preamble). Le but etait de gagner un peu de bande passante en raccourcissant le 
preambule qui est envoye a chaque paquet. Le gain peut etre assez important, pour les 
debits les plus eleves : en effet, le preambule long peut occuper jusqu’a pres de 40 % 
de la bande passante. Le preambule court n’en occupe plus « que » 20 % environ. 
Malheureusement, alors que tous les equipements gerent bien le « preambule long », 
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le preambule court est optionnel et en consequence certains equipements ne savent 
pas le gerer, meme parmi les plus recents. Pour ne rien arranger, certains produits 
sont configures avec un preambule court par defaut ! Done si vous ne comprenez pas 
pourquoi votre adaptateur ne detecte pas votre point d’acces (AP), verifiez bien qu’ils 
utilisent le meme preambule : ce sera souvent la reponse a votre probleme. 


Configurer votre materiel WiFi pour qu'il utilise un preambule court peut ameliorer la 
performance de votre reseau. Toutefois, il faut vous assurer que tous les equipements 
sachent le gerer. 


Quant au SFD, il s’agit toujours d’une sequence de 16 bits, mais differente du FHSS 
(0xF3A0). 

Pour l’OFDM, le preambule est simplement compose d’une sequence de douze 
symboles predefinis. 


2.5.3 L'en-tete PLCP 

L’en-tete Physical Layer Convergence Procedure (PLCP) contient des informations 
importantes pour que le recepteur puisse se preparer a la reception du MPDU. En 
particulier, la longueur de la trame et la vitesse de transfert a utiliser sont indiquees. 
L’en-tete PLCP est toujours transmis a 1 Mb/s, quelle que soit la couche physique 
utilisee et le debit peut augmenter pour la transmission du MPDU. 

Pour le FHSS, l’en-tete est compose de trois champs : 


Longueur 

Debit 

Controle d'erreur 

1 2 bits 

4 bits 

1 6 bits 


• la longueur de la trame est indiquee en nombre d’oetets (1 octet = 8 bits) ; 

• le debit peut etre de 1 ou de 2 Mb/s, comme nous l’avons vu ; 

• le champ de controle d’erreur s’appelle le Header Error Check (HEC) : il est 
calcule a partir des deux champs precedents selon un algorithme appele le 
Controle de redondance cyclique (CRC). Le recepteur peut effectuer le meme 
calcul a l’arrivee et s’assurer qu’il obtient bien le meme resultat : dans le cas 
contraire, il sait qu’une erreur de transmission a eu lieu. 

Les en-tetes PLCP du DSSS et de l’OFDM ont un format semblable a celui du 
FHSS, avec quelques champs supplementaires sans grande importance et plus de bits 
pour les champs de longueur et de debit. L’en-tete PLCP de 1’OFDM n’a pas de champ 
HEC, mais a la place un simple bit de parite, egal a 0 si le nombre de 1 dans les champs 
debit et longueur est pair. 
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2.6 LA NORME 802.1 IN 

2.6.1 La norme 802.1 In et ses « drafts » 

Apres le 802.1 la, le 802.1 lb et le 802.1 lg, les performances du WiFi se sont encore 
ameliorees en 2006 avec la publication de la premiere ebauche (draft 1.0) du standard 
802.1 In. Le draft 2.0 a ete publie peu apres, en 2007, et Ton attendait la version 
definitive dans la foulee, mais sa publication a ete retardee a plusieurs reprises, et elle 
est maintenant prevue pour janvier 2010. Neanmoins, le draft 2.0 est assez detaille, et 
les constructeurs se sont done lances sans plus attendre dans l’aventure du « lln » : 
de nombreux produits respectant le draft 2.0 sont ainsi apparus sur le marche. D’abord 
tres chers, ces produits se sont petit a petit democratises, et de nombreux ordinateurs 
portables grand public sont maintenant vendus avec un adaptateur 802. 1 lb/g/n integre 
(ou parfois 802.1 la/b/g/n). A terme, il devrait petit a petit dominer le marche. 

Certaines entreprises ont hesite a investir dans du materiel « 802.1 In draft 2.0 » de 
peur qu’il faille le changer au moment de la publication de la norme 802.1 In definitive. 
Ce scenario catastrophe semble peu probable car les specifications materielles du 
802.1 In ont ete figees par le groupe de travail de 1’IEEE en 2007 : une simple mise a 
jour du micrologiciel (firmware) devrait done suffire pour transformer un equipement 
« 802. lln draft 2.0 » en equipement « 802.1 In » tout court. 

Attention : certains produits se disent « WiFi pre-n » ou « WiFi MIMO », il faut bien 
s'assurer qu'ils respectent le 802.1 1 n ou le draft 2.0 du 802.1 1 n, car il s'agit parfois 
de solutions WiFi mettant en oeuvre des techniques MIMO de facon proprietaire. 

2.6.2 Un meilleur debit et une plus grande portee 

Le 802.1 In a connu le succes depuis la publication de ses premieres ebauches, avant 
meme sa ratification. Pourquoi un tel engouement? D’abord parce qu’il promet 
d’etendre de 10 a 20 % la portee du WiFi. Mais surtout parce qu’il promet un debit 
exceptionnel, en theorie jusqu’a 600 Mb/s en MIMO 4x4x4 (voir § 2.3.6) sur un 
double canal de 40 MHz, et avec toutes les fonctions d’optimisation activees (voir 
ci-apres). Cela represente plus de 10 fois le debit du 802.11a ou du 802.1 lg. Toutefois, 
ce debit n’existe pour l’instant que sur le papier, car l’etat de l’art en 2009 n’offrait au 
mieux, dans des conditions ideales, « que » 450 Mb/s en MIMO 3x3x3. Dans la 
pratique, il est plus raisonnable d’esperer au mieux un debit theorique de 300 Mb/s 
sur un double canal de 40 MHz, ou 150 Mb/s sur un canal classique de 20 MHz 1 . 
Rappelons que le debit theorique correspond au debit maximal mesure au niveau de 
la couche physique : le debit reel, e'est-a-dire celui observe par l’utilisateur, lorsqu’il 
transfere un fichier par exemple, est generalement de 1’ordre de la moitie ou du tiers du 
debit theorique. On peut done esperer aujourd’hui obtenir avec le 802.1 In un debit 


1. La liste des debits theoriques prevus par le 802.1 In en fonction de la distance (maximale) est 
resumee sur la figure 2.5. On multipliera ce debit par le nombre de flux MIMO, et par deux si l’on 
utilise un double canal. 
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reel maximal, en conditions parfaites, d’environ 130 Mb/s. Cela reste bien meilleur 
que les 20 a 25 Mb/s reels offerts par le 802.1 la et le 802.1 lg. 

Contrairement a ses predecesseurs, le 802.1 In peut fonctionner sur 1’une ou I’autre 
des bandes de frequences autorisees pour le WiFi : 2,4 GHz ou 5 GHz. 11 est d’ailleurs 
compatible avec toutes les variantes anterieures du WiFi : le 802.1 lb et le 802.1 lg a 
2,4 GHz et le 802.11a a 5 GHz. Malheureusement, les produits 802. lln sont souvent 
simple bande, generalement a 2,4 GHz (pour des raisons de cout de production). Les 
equipements simple bande a 2,4 GHz peuvent etre certifies par la WiFi Alliance (il 
est d’ailleurs conseille de n’acheter que des produits certifies), et ils obtiennent alors 
le label « WiFi b/g/n » (ou « WiFi a/n »), tandis que les equipements double bande 
obtiennent le label « WiFi a/b/g/n » dont le logo est represente sur la figure 2.18. 



CERTIFIED" 

Figure 2.1 8 — Logo pour les produits certifies WiFi a/b/g et n draft 2.0. 


2.6.3 Les principales ameliorations du 802.1 In 

Comment le 802.1 In parvient-il a augmenter la portee et doper le debit? D’abord par 
de considerables ameliorations au niveau de la couche physique : 

• l’utilisation de plusieurs techniques MIMO (voir § 2.3.6) : le codage espace- 
temps permet en principe d’augmenter la portee du signal de 10 a 20 %, tandis 
que le multiplexage spatial peut aller jusqu’a quadrupler le debit maximal (en 
MIMO 4 X 4 X 4), selon les conditions radio ; 

• le regroupement de canaux (optionnel) afin d’utiliser une bande de 40 MHz de 
largeur plutot que 20 MHz habituellement : ceci permet de doubler le debit ; 

• d’autres ameliorations plus legeres qui peuvent chacune ameliorer le debit de 
10 % environ : 

- 52 sous'porteuses OFDM plutot que 48 ; 

- un delai de garde plus court entre les symboles OFDM, de 400 ns plutot que 
800 ns (optionnel) ; 

- un preambule plus court (optionnel). 

D’autre part, des ameliorations de la couche MAC peuvent encore doubler le debit, 
selon le type de trafic emis (nous approfondirons ces points au prochain chapitre) : 

• l’agregation de paquets afin de remplir au maximum les trames envoyees sur les 
ondes ; 

• l’utilisation d’acquittements groupes (« block- ACK »). 
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Resume 

Afin de presenter en detail les couches physiques du WiFi, nous avons commence 
par quelques rappels sur les ondes radio : les grandeurs physiques qui caracterisent 
une onde electromagnetique (frequence, puissance...), le rapport signal/bruit (RSB), 
la notion de « multipath », etc. 

Dans un deuxieme temps, nous avons presente les modulations analogiques les plus 
simples (AM, FM et PM). Ceci nous a permis d’attaquer ensuite les modulations 
numeriques correspondantes : ASK, FSK et PSK. Quelques variantes de ces modula- 
tions ont ete presentees, du FSK Gaussien (GFSK) aux modulations differentielles 
(DPSK...). Nous avons ensuite montre que plusieurs bits d’information peuvent etre 
transmis dans un seul signal radio, qu’on appelle un « symbole ». Ceci nous a permis 
de presenter des modulations plus complexes telles que le 8FSK ou encore le QAM. 
Forts de ces bases, nous avons etudie les trois principals modulations utilisees par 
les couches physiques du 802.1 1 : le FHSS, le DSSS et l’OFDM. 

Le FHSS fonctionne en sautant rapidement d’un canal a un autre : il offre un debit 
limite mais une capacite importante et une bonne resistance au bruit, si celui-ci est 
localise dans le spectre. 11 n’est plus beaucoup utilise en WiFi. 

Le DSSS repose sur une technique de « chipping » permettant d’offrir une redondance 
importante et d’etaler le signal sur un spectre large. II offre un debit plus important 
(jusqu’a 11 Mb/s avec le HR-DSSS), une meilleure portee et une bonne resistance 
au bruit « blanc » reparti de fa^on homogene dans le spectre. En revanche, il est plus 
sensible au bruit localise. 

L’OFDM est une modulation radio tres sophist iquee offrant un excellent debit. Elle 
divise le canal radio en de multiples sous-porteuses et emet simultanement une 
portion des donnees sur chacune d’entre elles. Les porteuses sont « orthogonales » de 
sorte qu’elles ne se genent pas (peu d’ interferences IC1). Chaque symbole transporte 
ainsi de tres nombreux bits, de sorte qu’il est possible de les espacer dans le temps tout 
en conservant un debit important : ceci permet de limiter les effets du multipath. 
Enfin, des codes correcteurs d’erreurs permettent de beneficier d’une excellente 
resistance au bruit. 

Nous avons egalement presente quatre techniques multi-antennes frequemment 
exploitees dans des produits WiFi : 

- la diversite d’espace permettant au recepteur de mieux resister aux interferences 
dues aux multiples chemins empruntes par les ondes (le multipath) ; 

- le beamforming, permettant a l’emetteur de focaliser automatiquement le signal 
qu’il emet en direction du recepteur, afin d’en augmenter la portee et de limiter les 
interferences avec les reseaux voisins ; 

- le multiplexage spatial, permettant de demultiplier le debit en envoyant simuL 
tanement une partie de l’information sur chaque antenne - plus le multipath est 
important, plus les canaux spatiaux ainsi obtenus sont exploitables pour que le 
recepteur distingue les differents flux emis, mais il faut autant d’antennes du cote de 
l’emetteur que du cote de l’emetteur ; 

- le codage espace-temps, qui permet d’ameliorer le rapport signal/bruit (done la 
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portee du signal) en envoyant les informations de fa^on redondante dans le temps et 
dans l’espace. 

Le 802.11a se situe a 5 GHz et repose sur POFDM. 11 peut atteindre 54 Mb/s. Le 
802.11b se situe a 2,4 GHz et utilise le DSSS ou le HR-DSSS pour les plus hauts 
debits (11 Mb/s). Le 802.1 Ig se situe a 2,4 GHz et repose sur le DSSS, le HR- 
DSSS ou l’OFDM, en changeant automatiquement. Avec l’OFDM, il peut monter 
a 54 Mb/s. La bande de frequences de 2,4 GHz est divisee, pour le DSSS ou 1’OFDM, 
en quatorze canaux de 22 MHz chacun, qui se superposent de sorte que seuls trois 
canaux independants peuvent etre utilises simultanement (les canaux 1, 6 et 11 
sont souvent choisis). La bande de frequences de 5 GHz est divisee en 19 canaux 
independants de 20 MHz chacun. La capacite totale du 802.11a est done importante 
car on peut installer 19 points d’acces a 54 Mb/s au meme endroit offrant chacun 
54Mb/s, soit en theorie plus de 1 Gb/s. 

Nous avons ensuite presente les trames 802.11. Elies sont composees de trois parties : 
un preambule, un en-tete PLCP et un MPDU. Le preambule permet au recepteur de 
se preparer a la reception. En DSSS, il peut etre court ou long, sachant que le court 
n’est pas toujours gere. L’en-tete PLCP indique la longueur de la trame et le debit 
a utiliser pour la suite de la transmission. L’en-tete lui-meme est toujours envoye 
au plus bas debit. Le MPDU est le paquet que la couche MAC souhaite envoyer, 
comme nous allons le voir au chapitre 3. 

Pour finir, nous avons presente le 802.1 In. La premiere ebauche du 802.1 In est 
parue en 2006, la seconde (le draft 2.0) en 2007 et la norme definitive doit etre 
publiee en janvier 2010. Il est compatible a la fois avec les normes 802.1 lb/g a 
2,4 GHz, et avec le 802.11a a 5 GHz, mais beaucoup d’equipements 802.1 In ne 
sont malheureusement compatibles qu’avec l’une des deux bandes (generalement a 
2,4 GHz). Le 802.1 In repose sur l’OFDM, comme le 802.11a et le 802.1 lg. Il met 
en oeuvre plusieurs techniques avancees qui permettent d’ameliorer le debit et la 
portee du WiFi : notamment des techniques MIMO et MISO (multiplexage spatial 
et codage espace- temps), le regroupement optionnel de deux canaux adjacents pour 
former un double canal de 40 MHz, et quelques optimisations de la couche MAC. 
Le debit theorique maximal qu’il peut atteindre est de 600 Mb/s, en conditions 
parfaites, avec du MIMO 4x4x4, sur un double canal de 40 MHz et avec toutes 
les optimisations possibles activees. Dans la pratique, on peut esperer plutot environ 
300 Mb/s. Sur un canal simple de 20 MHz, on peut esperer 150 Mb/s. A 5 GHz, avec 
19 canaux independants, en conditions ideales, la capacite du 802.1 In peut done 
atteindre pres de 3 Gb/s, soit trois fois plus que le 802.1 la. 
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Objectif 

Au cours du chapitre precedent, nous avons presente les couches physiques definies 
par le standard 802.1 1. Nous allons maintenant aborder la couche de controle d’acces 
au media (Medium Access Control, MAC) qui a un role crucial : elle definit comment 
differents utilisateurs doivent se partager la parole, le format des paquets echanges, 
les topologies possibles, les modalites exactes de connexion a un reseau sans 111 (on 
parle « dissociation » ) et elle va meme plus loin en definissant des fonctionnalites 
avancees telles que la securite des communications, 1 economie d’energie, le controle 
d’erreur ou encore comment assurer une bonne qualite de service, en particulier 
pour les communications multimedias. La couche MAC est done en quelque sorte le 
« cerveau » du WiFi. 


3.1 TOUR D HORIZON DE LA COUCHE MAC 

3.1.1 Les couches LLC et MAC 

Lorsque nous avons presente le modele OSI, au cours du premier chapitre, nous 
n’avions pas parle de la couche MAC. En realite, le modele OSI n’est pas mis en 
oeuvre tel quel dans la pratique : les couches se recoupent partiellement, certaines sont 
regroupees en une seule et d’autres sont divisees en plusieurs. Les couches physiques du 
WiFi, dont nous avons parle au chapitre 2, correspondent bien a la premiere couche 
du modele OSI. En revanche, la couche MAC correspond a la partie « basse » de la 
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deuxieme couche OSI, la couche de « liaison de donnees ». En effet, 1’IEEE a divise 
cette couche en deux couches superposees : « en haut » se trouve la couche de controle 
de la liaison logique ( Logical Link Control, LLC) et « en has » la couche de controle 
d’acces au support (MAC). 

La couche LLC est standardisee par 1’IEEE sous le nom 802.2 depuis le debut 
des annees 1980. Son but est de permettre aux protocoles reseaux de niveau 3 (par 
exemple IP) de reposer sur une couche unique (la couche LLC) quel que soit le 
protocole sous-jacent utilise, dont le WiFi, l’Ethernet ou le Token Ring, par exemple. 
Tous les paquets de donnees WiFi transportent done un paquet LLC, qui contient 
lui-meme des paquets issus des couches reseaux superieures. L’en-tete d’un paquet LLC 
indique le type du protocole de niveau 3 qu’il contient : la plupart du temps, il s’agit 
du protocole IP, mais cela pourrait etre un autre protocole, comme IPX (Internet Packet 
Exchange ) par exemple. Grace a la couche LLC, il est possible d’avoir en meme temps, 
sur un meme reseau, plusieurs protocoles de niveau 3. 
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Figure 3.1 — Les couches reseaux. 


3.1.2 Les fonctions de la couche MAC 

De son cote, la couche MAC est, comme nous l’avons dit en introduction, le 
« cerveau » du WiFi. La premiere version du standard 802.11 (le 802.1 llegacy, publie 
en 1997 ), a defini la couche MAC en y integrant un certain nombre de fonctionnalites 
cruciales, telles que le partage de la parole entre utilisateurs, les modalites de 
connexion au reseau, le controle d’erreur ou encore la securite, que nous detaillerons 
au cours de ce chapitre. 

La couche MAC definit egalement les adresses du reseau : tous les peripheriques 
possedent un identifiant de 48 bits (6 octets) connu sous le nom « d’adresse MAC ». 
Les trois premiers octets designent le fabricant du materiel reseau. Par exemple, 
en notation hexadecimale, OO-OO-OC correspond au constructeur Cisco, 00-04-23 
correspond a Intel Corporation, etc. Les trois octets suivants definissent un identifiant 
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unique choisi par le fabricant, par exemple 8B-B5-0B. Une adresse ressemblera done 
par exemple a : 00-04'23'8B-B5'0B. Tout adaptateur reseau (WiFi, Ethernet ou autre) 
possede done en principe une adresse MAC, censee etre unique au monde. On peut 
communiquer avec un peripherique en envoyant des paquets sur le reseau, libelles a 
son adresse MAC. 

Les autres protocoles standardises par 1’IEEE, tels que l’Ethernet ou le Token Ring, 
possedent la meme definition de l’adresse MAC. Ceci permet a des stations situees sur 
des reseaux de types differents de pouvoir communiquer entre elles : il suffit pour cela 
de connecter les differents reseaux entre eux avec des « ponts » (bridge). De nombreux 
aspects de la couche MAC du WiFi sont inspires directement de la couche MAC de 
l’Ethernet, comme nous le verrons plus loin, au point que certains designent le WiFi 
sous le nom « d’Ethernet sans fil » . 


3.1.3 Les evolutions de la couche MAC 

La couche MAC de la premiere version du standard 802.1 1 est encore d’actualite et 
l’essentiel de ce chapitre porte sur les fonctionnalites de la couche MAC presentes 
depuis le debut. Toutefois, de nombreuses ameliorations ont ete apportees a cette 
couche MAC, au fil du temps. En voici une presentation rapide : 

• Le 802.11c - II apporte quelques precisions sur le fonctionnement d’un AP 
(Access Point) connecte a un reseau filaire. Ces precisions sont surtout utiles 
pour les constructeurs de materiel WiFi et il n’est pas necessaire de s’en soucier 
davantage. 

• Le 802.1 Id - Il etablit la liste des regies a suivre selon les pays pour pouvoir 
emettre sur telle ou telle frequence : eviter tel ou tel canal, limiter la puissance, 
etc. Le 802.1 Id permet ainsi aux constructeurs de savoir facilement comment 
configurer leurs produits en fonction des pays auxquels ils sont destines. 
Certains produits sont configures pour un pays donne, des la fabrication. D’autres 
produits demandent a l’utilisateur de preciser le pays dans lequel il se trouve. 
Le produit est alors configure dynamiquement. Malheureusement, certains 
constructeurs ont du retard sur les evolutions de la legislation fran^aise : jusqu’en 
2002, seuls les canaux 10 a 13 etaient autorises en France pour le 802.11b et 
le 802.1 lg. L’ARCEP a libere les canaux 1 a 9 fin 2002, mais de nombreux 
constructeurs ont continue, pendant presque deux ans, a fournir des produits 
brides ! 

• Le 802.1 le - Ratifie fin 2005, il definit des mecanismes permettant de mieux 
controler le flux de donnees et le partage du media entre plusieurs stations : ceci 
permet notamment de mettre en oeuvre une veritable gestion de la qualite de 
service (Quality of Service, QoS) pour permettre l’echange fluide de donnees 
multimedias. Nous y reviendrons en detail au § 3.2.3. 

• Le 802.1 IF - Il definit le protocole interpoints d’acces (Inter Access Point 
Protocol, IAPP) : celui-ci precise comment des points d’acces (bornes WiFi) 
d’un meme reseau sans fil doivent communiquer entre eux. L’lAPP permet de 
constituer un reseau sans fil a partir d’AP de differents constructeurs. Les AP 
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ont souvent besoin de communiquer entre eux, notamment pour permettre 
le hand-over 1 , c'est-a-dire la possibility pour un utilisateur de passer, sans 
deconnexion, d’un AP a un autre au sein d’un meme reseau sans fil. 

Si vous prevoyez que votre reseau sans fil sera constitue d’AP de differents 
constructeurs, assurez-vous qu’ils soient au moins certifies WiFi par la WiFi 
Alliance : comme celle-ci effectue des tests d’ interoperabilite, il n’est pas 
rare que des AP ayant re<;u ce label fonctionnent bien ensemble, meme s’ils 
proviennent de differents constructeurs. Mais rien n’est garanti. Pour etre assure 
d’une bonne interoperabilite entre AP, recherchez les AP mettant en oeuvre le 
802.1 IF. 

• Le 802.1 lh - II apporte des modifications a la couche physique 802.1 la ainsi 
qu’a la couche MAC, afin de mieux adapter le WiFi au marche europeen 2 . 
En effet, le mode de fonctionnement du WiFi rentre en conflit avec certaines 
communications satellites pour la bande de frequences de 5 GHz. Pour eviter ce 
conflit, le 802.1 lh met en oeuvre un mecanisme de controle de la puissance de 
transmission (Transmit Power Control, TPC) dynamique, qui consiste a ne jamais 
emettre plus fort que necessaire, tout en restant assez fort pour que le recepteur 
puisse capter le signal. En outre, si un canal est occupe par une communication 
radio non WiFi, le 802. 1 lh specifie comment changer dynamiquement de canal : 
ce mecanisme s’appelle la selection dynamique de frequence (Dynamic Frequency 
Selection, DFS). Le 802.1 lh a ete valide en septembre 2003. 

• Le 802. 1 li - La solution de securite offerte par la premiere version de la couche 
MAC s’appelle le Wired Equivalent Privacy (WEP). Nous l’approfondirons au 
chapitre 7 et nous verrons qu’elle possede de tres nombreuses failles : un reseau 
protege par le WEP est tres vulnerable a des attaques de pirates informatiques. 
Le 802. lli a ete ratifie le 24 juin 2004 et il apporte une solution nettement plus 
sure et flexible que le WEP. Nous y reviendrons en detail dans les chapitres 6 
a 10. 

• Le 802. llj - Il est au Japon ce que le 802.1 lh est a l’Europe : il definit une 
serie de mecanismes pour adapter le 802.1 la a la legislation du Japon. 

• Le 802. 1 lk - Il definit un certain nombre de parametres radio et de statistiques 
qui peuvent etre echanges entre equipements WiFi ou presentes a un utilisateur. 
Par exemple, avec le 802.11k, les stations etablissent regulierement la liste des 
equipements WiFi situes pres d’elles. Un AP peut alors demander a une station 
de lui envoyer sa liste et il peut utiliser cette liste afin d’estimer si la station 
ferait mieux de se connecter a un autre AP. 

Par ailleurs, le 802.11k definit comment un AP peut envoyer a intervalles 
reguliers (dans les trames balises, que nous verrons au § 3.4.1) un rapport sur 
son environnement radio. Cette information peut etre utilisee par une station 
pour choisir le meilleur AP auquel se connecter. 


1. To hand-over signifie « passer la main ». Certains parlent egalement de roaming ou « d’itinerance », 
mais ceci peut entrainer des confusions avec le roaming entre WISP, qui permet a un abonne du 
WISP X de se connecter a un hotspot du WISP Y (voir le chapitre 1). 

2. Voir les tableaux synthetiques concernant la legislation du chapitre 11. 
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Le 802.11k permet une supervision detaillee du reseau, par exemple pour 
visualiser un histogramme du niveau du bruit au cours du temps. 

Enfin, grace aux echanges d’informations concernant l’environnement radio, le 
802.1 lk facilite la mise en oeuvre d’un controle de puissance d’emission, ce qui 
peut ameliorer l’environnement radio et diminuer la consommation electrique 
des equipements. 

• Le 802.1 Is - Pour les reseaux mailles (voir § 3.3.2). 

Conclusion -Tous les equipements WiFi mettent en oeuvre, au minimum, la premiere 
version de la couche MAC et certains equipements completent cette couche avec 
quelques-unes des ameliorations plus recentes. II est done important de verifier les 
fonctionnalites exactes d'un produit avant I'achat, tout en sachant que certaines 
fonctionnalites peuvent etre rajoutees a posteriori par une simple mise a jour du 
microprogramme ( firmware ) de I'equipement. 

3.1.4 Un rappel sur I'Ethernet 

Les standards Ethernet 

Le WiFi a ete conqu, nous l’avons dit, comme une version sans fil du protocole 
Ethernet. Les deux se marient d’ailleurs tres bien. Si vous avez deja monte un reseau 
Ethernet, vous n’aurez aucune difficulty a comprendre et a mettre en oeuvre votre 
premier reseau WiFi. On y retrouve dans une grande mesure les memes notions et les 
memes outils. Pour aborder la couche MAC du WiFi, nous allons done commencer 
par une breve presentation de I’Ethernet et de sa couche MAC. 

L’Ethernet a ete congu sur plusieurs annees au debut des annees 1970 par un groupe 
de chercheurs au sein de la societe Xerox Palo Alto Research Center (Xerox PARC), 
dont en particular Robert Metcalfe (qui fonda par la suite la societe 3Com). Le but 
du projet de recherche etait de connecter en reseau des ordinateurs et des imprimantes 
laser. Xerox Corporation deposa un brevet sur cette technologie fin 1977. En 1979, les 
societes Digital Equipment Corporation (DEC), Intel et Xerox s’unirent pour ameliorer 
I’Ethernet et publierent ensemble le premier standard en 1980 : I’Ethernet Blue Book 
parfois appele DIX (d’apres les initiales des trois compagnies). Pour finir, 1’IEEE 
standardisa cette technologie en 1983 : le 802.3 etait ne... bien avant le 802.11 ! 
Un peu par abus de langage, ce standard 802.3 est appele Ethernet. Le format des 
paquets Ethernet DIX est legerement different de celui des paquets Ethernet 802.3, 
mais les deux peuvent coexister sur un meme reseau. 

Une zone de diffusion 

L’Ethernet permet aux stations d’un reseau de communiquer en s’echangeant des 
paquets de donnees de petite taille (d’environ 1 500 octets en general). Pour cela, les 
ordinateurs doivent etre connectes les uns aux autres avec des cables - en general de 
cuivre ou de fibre optique - soit directement entre eux, soit par le biais d’equipements 
charges de diffuser les communications au sein du reseau : des « repetiteurs » ou des 
« concentrateurs » (egalement appeles multirepetiteurs ou hub). Lorsqu’un ordinateur 
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emet un paquet de donnees Ethernet, tous les ordinateurs du reseau le refoivent car 
ils partagent le meme media de communication. 
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Figure 3.2 — Exemple de reseaux Ethernet et diffusion des paquets. 

On peut comparer ceci a un groupe de personnes dans une meme salle de reunion : 
lorsqu’une personne parle, tout le monde l’entend : c’est une zone de diffusion, avec 
les avantages et les inconvenients que cela represente. L’avantage principal est la 
simplicite et la performance lorsque le nombre de stations est limite. L’ inconvenient 
est le risque de cacophonie lorsque de nombreuses stations cherchent a communiquer 
en meme temps. En outre, ce modele pose un probleme de securite important : il suffit 
a un pirate de se connecter au support de communication pour pouvoir capter tout 
le trafic reseau ! Et rien n’empeche a ce pirate de faire une attaque de type « deni de 
service » ( Denial of Service, DoS) en saturant le reseau avec des paquets inutiles : tout 
le monde re^oit alors ces paquets et la bande passante est monopolisee par le pirate. 

Unicast, broadcast, multicast 

Un paquet peut etre adresse a une station en particulier, qui est reperee par son 
adresse MAC (par exemple, 00:04:23:8D:B5:0B). On parle alors d'unicast. Dans ce cas, 
seule la machine interessee prend le paquet en compte : en realite, les autres stations 
le re^oivent egalement, mais elles sont censees l’ignorer. Certains adaptateurs reseau 
possedent un mode promiscuite ( promiscuous ) qui permet a un logiciel de lire tous 
les paquets, meme ceux qui devraient etre ignores : ce mode est utile pour analyser 
precisement (sniffer) ce qui se passe sur le reseau, dans le but d’en ameliorer les 
performances ou pour trouver la source d’un probleme. Les pirates apprecient ce mode 
qui leur permet d’espionner toutes les communications. 

Par ailleurs, chaque paquet de donnees peut etre adresse explicitement a tout le 
monde : on parle alors de broadcast (c'est-a-dire « emission » ou « diffusion »). Pour 
cela, le paquet doit etre envoye a 1’ adresse MAC FF:FF:FF:FF:FF:FF. Ceci offre trois 
possibilites importantes : 

• cela permet de demander un service sans qu’il soit necessaire de savoir qui y 
repondra (voir le protocole DHCP) ; 

• cela permet de decouvrir automatiquement des informations sur les stations 
reliees au reseau (nous verrons un exemple avec le protocole ARP) ; 

• d’autre part, lorsque de nombreuses stations sont interessees par les donnees 
emises (par exemple si plusieurs personnes regardent la meme videoconference), 
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on peut envoyer les donnees en une seule fois plutot que d’en faire une copie 
par destinataire. On economise ainsi de la bande passante. 

Pour finir, un paquet peut etre adresse a un groupe de stations, grace a certaines 
adresses MAC particulieres destinees a cet effet (par exemple : 01:00:5E:00:00:01). 
Toutes les stations interessees par le trafic de ce type le prendront en compte, les autres 
l’ignoreront. On parle alors de multicast. L’un des interets du multicast est, comme 
pour le broadcast, l’optimisation de la bande passante lorsqu’un meme flux de donnees 
doit etre achemine vers plusieurs destinataires. Mais alors qu’un paquet broadcast 
est non discriminatoire et toutes les stations sont censees le prendre en compte, un 
paquet multicast n’est pris en compte que par les stations qui ont choisi d’appartenir 
au groupe auquel il est destine. Le broadcast peut etre vu comme un cas particulier de 
multicast. 


Le CSMA 

Avec l’Ethernet, chaque equipement attend qu’il y ait un silence pour « prendre 
la parole », c’est-a-dire pour emettre un paquet de donnees. C’est ce qu’on appelle 
I’algorithme Carrier Sense Multiple Access (CSMA) : litteralement, on pourrait traduire 
ceci par « acces multiple avec ecoute du media de communication ». En d’autres 
termes, une station qui souhaite communiquer « ecoute » d’abord sur le media de 
communication et attend un « silence » d’une duree predefinie (appele le Distributed 
Inter Frame Space ou DIFS). Une fois ce delai obligatoire ecoule, la station commence 
un compte a rebours d’une duree aleatoire. La duree maximale de ce compte a rebours 
s’appelle la fenetre de collision (Collision Window, CW). Si aucun equipement ne 
prend la parole avant la fin du compte a rebours, la station emet simplement son paquet. 
En revanche, si elle se fait doubler par une autre station, elle arrete immediatement 
son compte a rebours et attend le prochain silence. Ensuite, elle poursuit son compte 
a rebours la ou elle l’avait laisse. Ceci est resume sur la figure 3.3. Le delai d’attente 
aleatoire a pour interet de permettre une distribution statistiquement equitable du 
temps de parole entre les differents equipements du reseau, tout en rendant peu 
probable (mais pas impossible) le fait que deux equipements prennent la parole 
exactement en meme temps. Le systeme de compte a rebours permet d’eviter qu’une 
station attende trop longtemps avant d’emettre son paquet. C’est un peu ce qui se 
passe dans une salle de reunion lorsqu’il n’y a pas de maitre de seance (et que tout le 
monde est poli) : on attend un silence, puis encore quelques instants avant de parler, 
pour laisser le temps a quelqu’un d’autre de prendre la parole. Le temps de parole est 
ainsi reparti aleatoirement, c’est-a-dire plus ou moins equitablement. 

Ce protocole est tres simple a mettre en oeuvre et il est assez performant quand 
il y a relativement peu d’equipements cherchant a communiquer en meme temps : 
chacun peut « s’exprimer » sans ordre particulier et etre entendu par tout le monde. 
Malheureusement, il perd toute son efficacite lorsque le nombre de machines actives 
augmente car il arrive alors frequemment que deux machines prennent la parole en 
meme temps, ce qu’on appelle une « collision ». Dans ce cas, les paquets emis en 
meme temps se superposent et sont done incomprehensibles : c’est la cacophonie. 
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Figure 3.3 — Le partage du temps de parole avec la methode CSMA. 


Le CSMA/CD 

Pour diminuer l’impact des collisions sur les performances du reseau, l’Ethernet 
utilise un algorithme appele CSMA with Collision Detection (CSMA/CD) : lorsqu’un 
equipement emet un paquet, il ecoute en meme temps sur le media de communication 
pour s’assurer qu’il n’y ait pas de collision avec un paquet emis par une autre station. 
En cas de collision, l’emetteur annule immediatement 1’envoi du paquet. Ceci permet 
de limiter la duree des collisions : on ne perd pas de temps a envoyer un paquet 
complet si Ton detecte une collision. Apres une collision, 1’emetteur attend a nouveau 
le silence et encore une fois, il poursuit son attente pendant une duree aleatoire ; 
mais cette fois-ci cette duree aleatoire est proche du double de la precedente : c’est ce 
qu’on appelle le back-off (c'est-a-dire le « recul ») exponentiel. En fait, la fenetre de 
collision est simplement doublee (sauf si elle a deja atteint une duree maximale). Des 
qu’un paquet est emis correctement, la fenetre revient a sa taille initiale. 

Encore une fois, c’est ce que Ton fait naturellement dans une salle de reunion : si 
plusieurs personnes prennent la parole exactement en meme temps, elles s’en rendent 
compte immediatement (car elles ecoutent en meme temps qu’elles parlent) et elles 
s’interrompent sans terminer leur phrase. Apres quelques instants, l’une d’entre elles 
reprend la parole. Si une nouvelle collision a lieu, les deux s’interrompent a nouveau 
et ont tendance a attendre un peu plus longtemps avant de reprendre la parole. 
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Figure 3.4 — La gestion des collisions avec le CSMA/CD. 
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3.2 LE PARTAGE DES ONDES EN WIFI 

Le WiFi possede des points communs importants avec l’Ethernet : 

• chaque paquet peut etre adresse a une station, a plusieurs stations ou a toutes 
les stations (unicast, multicast ou broadcast) ; 

• les stations partagent toutes un meme media de communication : les cables 
reseau pour l’Ethernet, les ondes radio pour le WiFi ; 

• toute personne ayant acces au media de communication peut « sniffer » le trafic 
reseau s’il possede un adaptateur WiFi possedant le mode promiscuous. 

A 1’ instar de l’Ethernet, la couche MAC du 802.11 definit comment partager le 
media de communication entre plusieurs stations et la methode la plus frequente est 
tres semblable au CSMA/CD de l’Ethernet. Mais contrairement a l’Ethernet, le WiFi 
propose plusieurs autres strategies possibles. 


3.2.1 Le mode DCF 

La premiere strategic s’appelle la fonction de coordination distribute (Distributed 
Coordination Function, DCF). II s’agit d’une version amelioree du protocole CSMA 
with Collision Avoidance (CSMA/CA), qui est elle-meme une variante du CSMA/CD. 
Avec le CSMA/CA, lorsqu’une station emet un paquet (en suivant la logique CSMA), 
elle attend en retour un accuse de reception (ou acknowledgment, note ACK). Celui-ci 
a pour but de s’assurer que le paquet est bien arrive a destination et qu’aucune collision 
n’a eu lieu. Le mode DCF du 802.11 repose sur ce principe avec quelques elements 
supplementaires. 

Avant d’emettre un paquet de donnees, en mode DCF, la station WiFi attend un 
silence radio d’une duree predefinie (le Distributed Inter Frame Space, DIFS), suivi d’un 
delai d’attente supplementaire aleatoire. Pour l’instant, rien de neuf. Mais ensuite, au 
lieu d’emettre un paquet de donnees, la station envoie un minuscule paquet denomme 
Request To Send (RTS), c’est-a-dire « demande la permission d’envoyer un paquet ». 
Ce paquet indique, entre autres, une estimation du temps que prendra l’emission du 
paquet de donnees. La station receptrice renvoie alors aussitot un paquet Clear To 
Send (CTS) pour donner son autorisation a la station emettrice. En repondant apres 
un tres bref delai appele le Short Inter Frame Space (SIFS), bien inferieur au DIFS, on 
est assure qu’aucune autre station n’aura la mauvaise idee d’envoyer un paquet entre 
le RTS et le CTS. Le CTS contient lui aussi la duree estimee d’emission du paquet 
de donnees afm de prevenir toutes les autres stations a proximite qu’un paquet de 
donnees va etre envoye et qu’elles doivent done attendre pendant la duree indiquee 
avant de tenter de prendre la parole. 

Une fois le CTS re<;u, la station emettrice attend un bref delai (SIFS) et envoie 
son paquet de donnees. Une fois ce paquet correctement re<;u et encore apres un delai 
SIFS, la station receptrice renvoie un ACK. Celui-ci a pour but d’ assurer a l’emetteur 
que le paquet est bien arrive et qu’aucune collision n’a eu lieu. 
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Figure 3.5 — Les mecanismes CSMA/CA et RTS/CTS. 


Notons que ce mecanisme n’est valable que pour le trafic unicast : les paquets de 
broadcast ou de multicast sont envoyes sans RTS, sans CTS et sans ACK. Attention : 
lorsqu’une station est connectee a un AP (mode Infrastructure, voir § 3.3) et qu’elle 
emet un paquet en broadcast ou multicast, elle l’envoie en realite uniquement a 
cet AP, selon le principe unicast. L’AP se charge ensuite de relayer le paquet a ses 
destinataires, en broadcast ou multicast. 

Avec le mecanisme RTS/CTS, on peut eviter la majorite des collisions plutot que 
de les detecter apres qu’elles aient eu lieu. En contrepartie, on perd une part de la 
bande passante avec les paquets de controle RTS, CTS et ACK. C’est une des raisons 
pour lesquelles le debit reel en 802.11 est bien inferieur au debit theorique (c’est-a-dire 
le debit au niveau physique) : le CSMA/CA et le mecanisme RTS/CTS induisent des 
pertes importantes de debit au niveau de la couche MAC. 

Alors pourquoi ne pas simplement utiliser le CSMA/CD ? II y a deux raisons 
a cela. D’abord, la plupart des peripheriques sans fil sont physiquement incapables 
d’emettre et de recevoir en meme temps : on dit qu’ils sont Half-Duplex 1 par nature, 
un peu comme un talkie-walkie. Par consequent, ils ne peuvent pas detecter les 
collisions (contrairement aux equipements Ethernet) et ne peuvent done pas utiliser le 
CSMA/CD. La deuxieme raison s’explique facilement par Pexemple suivant : mettons 
trois stations WiFi en ligne de telle sorte que la premiere soit a portee de signal radio 
de la seconde, mais pas de la troisieme. Dans ce cas, meme si toutes les stations sont 
Full-Duplex, les deux stations situees aux extremites peuvent « parler » a la station du 
milieu au meme instant, sans detecter de collision. La station du milieu aura alors du 
mal a comprendre quoi que ce soit car elle recevra au meme moment des messages 
provenant de ses deux voisines. Ces collisions diminueront alors considerablement 
le debit. Pour ces deux raisons, il faut une solution preventive plutot que curative 
au probleme des collisions : en d’autres termes, on doit eviter que les collisions ne 


1 . En Half-Duplex, on ne peut pas emettre et recevoir en meme temps, contrairement au Full- Duplex. 
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surviennent, plutot que de chercher a les detecter une fois qu’elles ont eu lieu. C’est 
la tout l’interet du DCF. 

Dans la pratique, on se rend bien compte que les paquets RTS et CTS ne servent 
pas a grand'chose quand les paquets de donnees a emettre sont petits et c’est pourquoi 
le standard 802.11 autorise les equipements a ne pas emettre de RTS pour les petits 
paquets. Ce que Ton entend par « petit » est variable : le seuil est souvent fixe 
par defaut a 1 000 octets, mais certains equipements permettent de le configurer 
manuellement : le parametre s’appelle alors en general le RTS Threshold (seuil RTS). 
11 est egalement possible de desactiver completement le mecanisme RTS/CTS. Ceci 
dit, plus le nombre d’equipements et le volume de donnees echangees augmentent, 
plus les paquets RTS/CTS s’averent importants pour eviter les collisions. 

Comme l’Ethernet, le WiFi reagit assez mal lorsque le nombre d’equipements 
communiquant en meme temps est important, car les collisions sont alors beaucoup 
plus nombreuses. De plus, si une seule station communique a bas debit (a 1 ou 2 Mb/s, 
par exemple), alors toutes les autres stations sont penalisees. C’est le cas si une station 
se trouve loin de TAP auquel elle est associee. Imaginez-vous dans une salle de reunion, 
avec des dizaines de personnes cherchant a parler en meme temps, dont certaines 
s’expriment tres lentement et vous aurez une image precise des limites du mode DCF. 


Le partage des ondes avec la strategie DCF est simple et efficace lorsqu'il y a peu 
d'equipements communiquant en meme temps. S'ils sont nombreux, le debit peut 
chuter considerablement. En outre, si une station communique a bas debit, elle ralentit 
toutes les autres. 


En outre, puisque chaque station doit attendre le silence pour communiquer, 
la presence d’une interference continue peut interrompre 100 % du trafic. Ceci 
peut arriver a proximite d’un equipement industriel, d’un four a micro-ondes en 
fonctionnement, voire meme a cause d’un brouillage volontaire. 

Pour finir, le mecanisme CSMA est par nature non deterministe, c’est-a-dire 
qu’il ne permet pas de garantir le moindre temps de transit puisqu’il repose sur 
un mecanisme aleatoire. Ceci n’est pas genant lorsqu’on transmet des donnees 
« asynchrones » comme des e-mails par exemple, car la fluidite du transfert n’a pas 
d’importance. En revanche, si Ton souhaite transferer des donnees « synchrones » 
comme de la voix ou de la video, par exemple, la fluidite est essentielle et le CSMA/CA 
peut devenir insuffisant. 

Pour ces trois raisons, le standard 802.11 a defini un autre mode de partage du 
media de communication : le mode PCF. 


3.2.2 Le mode PCF 

La deuxieme strategie de partage des ondes radio s’appelle la fonction de coordination 
par point (Point Coordination Function, PCF). Toutes les stations sont reliees (sans 
fil) a un point d’acces (AP) qui s’occupe de distribuer la parole a chacun. Par nature, 
cette strategie n’est done pas possible en mode Ad Hoc pour lequel les stations sont 
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connectees directement entre elles sans passer par un AP (voir § 3.3). Puisqu’un AP 
s’occupe de distribuer la parole, il n’y a plus de collision possible et le temps de latence 
est done garanti. En anglais, on dit que ce systeme est Contention Free (CF), e’est-a-dire 
libre de toute dispute. 

Pour reprendre l’analogie de la salle de reunion, cela revient a avoir un organisateur 
dont le role est de coordonner les communications entre les differentes personnes 
dans la salle. L’AP se tourne successivement vers chacune des stations et lui alloue un 
« temps de parole » plus ou moins long, grace a une requete C F-Poll 1 . Si la station 
accepte de prendre la parole, elle doit immediatement acquiescer avec un paquet 
CF'ACK. Elle peut alors emettre un ou plusieurs paquets pendant cette periode. Si 
elle n’a toujours rien emis au bout d’un court intervalle appele le PCF Inter Frame 
Space (PIFS), alors TAP passe a la station suivante. Les autres stations attendent 
patiemment. 

Le mode PCF permet ainsi de diviser le temps de parole plus equitablement entre 
les stations et surtout de fafon plus fluide et deterministe : ce mode est done interessant 
pour transferer des donnees synchrones, telles que des communications multimedias. 

En contrepartie, une portion importante de la bande passante peut etre gachee si 
de nombreuses stations n’ont rien a emettre : lorsque la parole leur est donnee, les 
autres stations attendent, en definitive, pour rien. 

Pour limiter cela, mais aussi pour permettre aux stations incompatibles avec le PCF 
de communiquer, la norme 802.11 impose que le PCF soit toujours accompagne du 
DCF. Pendant quelques instants, toutes les stations sont en mode PCF et ne parlent 
que si TAP auquel elles sont associees leur donne la parole, puis, pendant quelques 
instants, les stations prennent la parole selon le mode DCF, puis on revient au mode 
PCF et ainsi de suite. 

Pour qu’une station sache exactement quand elle peut parler librement et quand 
elle doit attendre qu’on lui donne la parole, il faut qu’elle soit parfaitement synchroni- 
see avec l’AP Cette synchronisation est assuree par des trames « balises » envoyees 
regulierement par TAP (fig. 3.6). Chaque balise indique le debut d’une sequence 
PCF/DCF et indique la duree de la sequence totale ainsi que la duree maximale de la 
phase PCF. A tout moment pendant la phase PCF, TAP peut decider de passer a la 
phase DCF en envoyant un paquet a toutes les stations (broadcast) appele le CF-End. 

Un point important : le PIFS est plus court que le DIFS, de sorte que si une 
station ne connait pas le mode PCF, elle ne pourra pas prendre la parole pendant la 
phase PCF, car elle ne detectera jamais de silence assez long. Une station compatible 
uniquement avec le DCF peut done se connecter a un AP configure en mode PCF, 
mais elle disposera d’une bande passante plus faible que les autres stations car elle 
ne pourra communiquer que pendant la phase DCF. Bien entendu, si une station 
compatible avec le PCF se connecte a un AP qui ne gere pas ce mode, elle passera 
automatiquement au mode DCF 


1. Poll signifie « sondage » ou « interrogation ». 
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Figure 3.6 — Le fonctionnement du mode PCF. 


Dans la pratique, le mode PCF est tres peu repandu. Bien qu’il ait ete defini 
des la premiere version du standard en 1997, les premiers produits le mettant en 
oeuvre ne sont parus qu’en 2002. En outre, le PCF n’est pas obligatoire, contrairement 
au DCF et la WiFi Alliance n’inclut malheureusement pas le PCF dans ses tests 
d’interoperabilite : il est done possible que deux equipements PCF ne fonctionnent 
pas correctement ensemble s’ils ne sont pas issus du meme constructeur. Bref, pour 
mieux gerer le trafic multimedia, il vaut mieux utiliser des produits mettant en oeuvre 
le 802.1 le. 


3.2.3 Les ameliorations du 802.1 le 

Bien que le PCF offre un mecanisme pour garantir un debit fluide et permette ainsi 
d’ameliorer la qualite de service (QoS) pour des applications multimedias, le 802. lie 
apporte une solution plus complete : 

• d’une part, chaque paquet WiFi peut etre associe a une classe de trafic (Traffic 
Class, TC, egalement appelee Access Category, AC) particuliere. Concretement, 
cela signifie qu’un numero lui sera rajoute, indiquant son niveau de priorite. 
On peut avoir jusqu’a huit TC et un AP doit en mettre en ceuvre au minimum 
quatre ; 

• d’autre part, deux nouvelles fonctions de coordination sont definies. Elies 
traitent les paquets differemment selon la TC a laquelle ils appartiennent. Ces 
fonctions sont 1 'Enhanced DCF et 1 ’Enhanced PCF (e'est-a-dire « DCF et PCF 
ameliores »). 


1. Dans le standard, ratifie fin 2005, on parle maintenant de EDCA (Enhanced Distribution Channel 
Access) et de HCCA (Hybrid-Coordination-Function Controlled Channel Access). 
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L'EDCF 

L’EDCF est tres proche du DCF, mais les paquets de haute priorite ont plus de chances 
d’etre emis rapidement que ceux de basse priorite. Souvenez-vous qu’avec la DCF, une 
station commence par attendre un silence d’une duree minimale appelee le DIFS, puis 
elle attend pendant une periode aleatoire au sein d’une fenetre de collision (CW). 
Avec le mode EDCF, le delai DIFS et la fenetre de collision CW peuvent etre regies 
pour chaque classe de trafic 1 . On ne parle plus de DIFS mais de Arbitration Inter Frame 
Space (AIFS) dont la duree est superieure ou egale au DIFS. La classe la plus prioritaire 
aura un AIFS plus court et une fenetre de collision plus petite qu’une classe inoins 
prioritaire : ainsi, un paquet prioritaire passera plus souvent devant un paquet moins 
prioritaire. 

SIFS < PIFS < DIFS < AIFS (fonction de la classe de trafic). 


En outre, chaque station gere une file d’attente par classe de trafic et applique 
les memes regies probabilistes pour determiner de quelle file d’attente elle prendra le 
prochain paquet a emettre. Un paquet commence done par etre place dans une file 
d’attente adaptee a sa classe de trafic, puis lorsque son tour est arrive, il doit gagner 
successivement deux « batailles » avant d’etre transmis : la premiere contre les paquets 
des autres files d’attente du meme adaptateur (bataille interne) et une seconde contre 
les paquets des autres stations (bataille externe). 



Longueur de la lenwtiedo collision (CW). 
fonction du ta classe <t« tralir. 


Figure 3.7 — Le mode EDCF : une competition interne puis externe. 

L’EDCF permet egalement aux stations d’envoyer plusieurs paquets d’affilee. Dans 
ce cas, on dit que la station profite d’une « opportunity de transmission », notee TXOP. 
La duree maximale d’une TXOP peut etre precisee dans les trames balises de PAR 


1. Puisque la CW augmente a chaque collision, certains equipements permettent de regler la CW 
maximale pour chaque classe de trafic. 
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Pendant une TXOP, la station emet autant de paquets qu’elle le souhaite, les uns 
apres les autres en ne les espagant que de SIFS. Puisque SIFS est le delai le plus court 
possible, personne ne peut l’interrompre. Pendant la TXOP, les paquets de la station 
emettrice n’ont qu’une seule bataille a gagner : la bataille interne. 

Si le reseau est compose de plusieurs stations DCF simples et d’autres gerant I’EDCF, 
alors les stations DCF auront tout simplement une seule classe de trafic, de priorite 
moyenne. Les stations EDCF pourront fonctionner normalement et leur trafic de 
haute priorite passera en general avant le trafic des stations DCF. 

Ce systeme est relativement simple a mettre en oeuvre et il permet de regler les 
priorites des flux en fonction des classes de trafic. Malheureusement, puisqu’il repose 
sur le hasard, il peut arriver que quelques paquets prioritaires soient retardes un peu 
trop longtemps, par malchance. Inversement, certains paquets peu prioritaires peuvent 
etre emis avec beaucoup de retard s’il y a un trafic regulier et plus prioritaire sur le 
reseau : c’est ce qu’on appelle la « famine ». Dans la plupart des cas, ce ne sera pas 
dramatique, mais pour certaines applications, il est preferable d’utiliser 1’EPCF. 


La WiFi Alliance a defini la certification Wireless MuitiMedia Extensions (WME), 
egalement appelee WiFi Multimedia (WMM), pour les produits compatibles avec 
I'EDCF. 


L'EPCF 


Cette strategic de coordination est egalement appelee la fonction de coordination 
hybride (Hybrid Coordination Function, HCF). Elle etend le principe du PCF en lui 
rajoutant la gestion des classes de trafic. Le principe de base de PEPCF est tres similaire 
au PCF : dans une premiere phase, PAP controle le temps de parole des stations, puis 
dans une seconde phase, toutes les stations peuvent prendre la parole librement, 
selon le mode EDCF et ces deux phases alternent indefiniment. Toutefois, l’EPCF 
est legerement plus flexible, car meme pendant la deuxieme phase, PAP peut donner 
la parole a une station. Pour cela, PAP attend le premier silence d’une longueur de 
PIFS. Puisque PIFS est inferieur a DIFS et AIFS, PAP est assure d’obtenir la parole. 
En outre, lorsqu’une station obtient la parole, elle dispose d’une TXOP, comme pour 
PEPCF et peut done envoyer plusieurs paquets en serie. 

Revenons a Panalogie de la salle de la reunion : Porganisateur commence par 
diriger la reunion, en donnant la parole successivement aux personnes de son choix. 
En mode PCF, il donnait la parole a tout le monde a tour de role (en boucle), mais avec 
PEPCF il peut etre plus malin et choisir l’ordre qu’il veut, en fonction de parametres 
aussi complexes qu’il le souhaite. Ensuite, lorsque la phase « dirigee » est terminee, 
soit parce qu’elle a duree le temps prevu, soit avant si Porganisateur en a decide ainsi 
(comme en mode PCF), on entre dans la phase de discussion libre. Dans cette phase, 
ceux qui ont des choses importantes a dire ont tendance a prendre la parole plus 
rapidement et done a parler plus souvent : c’est I’EDCF. A tout instant, Porganisateur 
peut interrompre tout le monde et donner la parole a une personne, s’il le souhaite. 
Chaque fois qu’une personne a la parole, elle peut la garder pendant un temps limite 
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et emettre plusieurs idees d’affilee. Une fois que cette phase « libre ou presque » est 
terminee, on revient en phase « dirigee » et ainsi de suite. 

Afin de pouvoir donner intelligemment la parole, TAP peut souhaiter connaitre 
la longueur des files d’attentes de chaque station, pour chaque classe de trafic. Les 
stations indiquent done cette information au debut de chaque paquet, dans l’en-tete 
MAC modifie a cet effet par le 802.1 le. L’AP peut alors donner la parole aux stations, 
en prenant en compte, par exemple : 

• la priori te de la TC ; 

• le type de QoS requis pour cette TC : par exemple, un faible temps de latence, 
une bande passante importante, un debit regulier pour eviter les a-coups (jitter ), 
etc. Ceci peut etre configure dans TAP ; 

• la longueur des files d’attentes pour chaque station ; 

• le temps de parole cumule pour chaque station ; 

• et tout autre parametre. 

Lorsque TAP donne la parole a une station, il ne lui impose pas une file d’attente 
a utiliser. Ceci permet de deleguer une partie du travail et de responsabilite a 
chaque station, afin d’alleger le travail de l’AP : son role se reduit done a distribuer 
correctement le temps de parole entre les stations. Notons que TAP peut se donner la 
parole a lui-meme, ce qui arrive d’ailleurs tres souvent car il doit relayer tout le trafic 
en provenance et a destination des stations. 


Le mode EPCF du 802.1 le est le plus flexible mais egalement le plus complexe : il 
peut gerer finement la QoS pour chaque classe de trafic. 

La WiFi Alliance propose la certification WMM-Scheduled Access pour les produits 
compatibles avec le mode EPCF du 802.1 1 e. Malheureusement, a ce jour, le WMM-SA 
n'a ete mis en oeuvre que dans quelques produits seulement et semble abandonne 
par I'industrie au profit du WMM. 


3.2.4 Le parametrage et la compatibility 

Resumons : la strategic la plus repandue est le DCF, qui stipule un partage simple du 
temps de parole, base sur le hasard. Le PCF decoupe le temps en tranches regulieres 
delimitees par des balises. Chaque tranche de temps est divisee en deux phases : dans 
la premiere, TAP donne la parole successivement a chaque station, a tour de role 
et dans la seconde, les stations peuvent prendre la parole librement, comme avec 
le DCF. Le 802.1 le a rajoute dans chaque paquet un numero indiquant la classe de 
trafic a laquelle il appartient. Par ailleurs, il a defini l’EDCF et l’EPCF, deux strategies 
similaires au DCF et au PCF, mais prenant en compte la notion de TC. 

Pour le DCF ainsi que pour toutes les autres strategies, le parametre RTS Threshold 
peut s’averer utile pour regler finement les performances de votre reseau. Il permet 
de fixer la taille des paquets a partir de laquelle il faut demander la parole (requete 
RTS) avant d’envoyer le paquet. Il peut etre interessant d’augmenter ce parametre si 
le nombre de stations susceptibles de communiquer en meme temps est faible, ou de 
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le diminuer dans le cas contraire. Le plus sur est de mesurer la performance du reseau 
et de modifier ce parametre pour trouver la valeur optimale. 

Pour le PCF, il faut d’abord s’assurer que tous les equipements soient bien com' 
patibles entre eux s’ils proviennent de constructeurs differents. Ensuite, le principal 
reglage consiste a fixer la duree de la phase « dirigee » par rapport a celle de la phase 
« libre ». A moins de travailler sur du vieux materiel, il est recommande de passer 
plutot au 802.1 le. 

Dans le cas de l’EDCF, le parametrage est un peu plus complexe, car il faut 
configurer les parametres des classes de trafic et la duree maximale d’un temps de 
parole (TXOP). Heureusement, les AP 802.1 le sont fournis avec des parametres par 
defaut plutot satisfaisants. Il n’est pas forcement dramatique que quelques stations 
ne gerent pas le 802.1 le, car la strategic EDCF est compatible avec la DCF, qui est 
geree par tous les equipements WiFi. Toutefois, les stations en DCF n’auront qu’une 
seule classe de trafic. Alternativement, il est parfois possible de mettre a jour les 
equipements pour le 802.1 le en installant une version plus recente du firmware, que 
l’on peut souvent telecharger sur le site web du constructeur. 

Le parametrage de l’EPCF est le plus complexe car il faut a la fois configurer les 
parametres EDCF et les parametres propres a l’EPCF. Presque toute la logique de 
l’EPCF est mise en oeuvre dans TAP : son role est de distribuer intelligemment la 
parole, mais reste a definir ce qu’on entend par « intelligemment ». Dans certains cas, 
il s’agit simplement de donner la parole successivement a chaque station, comme en 
PCF. Mais cela peut egalement etre une logique beaucoup plus complexe, prenant en 
compte la priorite et la politique de QoS des classes de trafic, la longueur de la file 
d’attente de chaque station, ou encore des statistiques sur le trafic passe. Ceci depend 
done de chaque AP. 

Toutes les strategies sont compatibles entre elles : nous avons deja vu que le PCF 
etait compatible avec le DCF : simplement, les stations DCF auront un debit plus 
faible. En outre, contrairement au 802.11 qui n’imposait pas le PCF, le 802.1 le 
impose qu’a la fois l’EDCF et l’EPCF soient mis en oeuvre. Resultat : la question 
de l’interoperabilite ne se pose pas vraiment. D’une fagon generale, si le reseau est 
heterogene, la qualite de service correspondra a la fonction la plus simple. 

Notons enfin que le 802. lie a un defaut : rien n’empeche en principe un utilisateur 
mal intentionne de configurer son poste pour donner une priorite elevee a toutes les 
donnees qu’il emet. Pour limiter cela, il faut mettre en place un systeme capable de 
detecter et de deconnecter les « tricheurs » (par exemple integres aux AP). 


3.3 LE RESEAU AD HOC OU INFRASTRUCTURE 


La couche MAC autorise l’etablissement de deux types de reseaux : les reseaux de type 
Infrastructure et les reseaux de type Ad Hoc. 
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3.3.1 Le mode Infrastructure 

Dans les reseaux de type Infrastructure, chaque peripherique est relie au reseau via 
un point d’acces (AP) WiFi. On dit que le peripherique est le « client » et TAP le 
« maitre ». Un reseau de ce type s’appelle un Basic Service Set (BSS, fig. 3.8) et couvre 
un espace qu’on appelle une « cellule » ou Basic Service Area (BSA). Chaque BSS est 
identifie par un nombre compose de 48 bits : c’est le BSSID. En mode Infrastructure, 
ce BSSID correspond tout simplement a 1’adresse MAC du point d’acces. L’AP sert de 
relais entre les peripheriques, mais il peut aussi servir de relais vers un reseau filaire, 
par exemple votre reseau d’entreprise. 



Figure 3.8 — Un reseau Infrastructure compose d'une seule cellule (BSS). 

Plusieurs points d’acces peuvent etre deployes pour atteindre une plus large 
couverture WiFi. Ces BSS multiples peuvent etre relies par un systeme de distribution 
( Distribution System, DS) de fagon a former un unique reseau sans fil etendu. Le DS 
peut etre un reseau filaire Ethernet (cas le plus frequent), un cable de point a point, 
ou encore une liaison sans fil ! II est alors possible a un utilisateur de se deplacer dans 
l’ensemble de la zone de couverture sans souffrir de ralentissement ou d’ interruption de 
sa connexion : en cas de besoin, la liaison bascule automatiquement (c’est le hand-over) 
vers le point d’acces offrant la meilleure connexion. On parle dans ce cas d’Extented 
Service Set (ESS, fig. 3.9) qui couvre naturellement un espace appele 1 ’ Extended Service 
Area (ESA), compose de plusieurs cellules. Chaque ESS est identifie par un nom 
stocke sur 32 octets maximum qui s’appelle l’ESSID (ou simplement le SSID) 1 . II 
faut faire attention a ce que deux ESS distincts dont les cellules se superposent aient 
toujours des noms (SSID) differents, sinon on observera des problemes de connexion 
importants dans les zones de superposition. 


3.3.2 Le mode Ad Hoc et les reseaux mailles 

Dans les reseaux de type Ad Hoc, chaque peripherique communique directement 
avec les peripheriques situes a sa portee, sans passer par un intermediate. Ce mode 


1. L’encodage des caracteres du SSID n’est malheureusement pas specifie par le standard. Si le SSID 
contient des caracteres accentues, ils risquent d’etre mal affiches sur le poste de 1’utilisateur. Avec 
certains systemes, le SSID sera meme totalement ignore ou la connexion impossible. II est done 
conseille de se contenter des caracteres ASCII : le SSID peut alors avoir jusqu’a 32 caracteres. 



3.3 Le reseau Ad Hoc ou Infrastructure 
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Figure 3.9 — Un reseau Infrastructure comportant plusieurs cellules (ESS). 


est pratique pour l’echange de donnees entre quelques stations en l’absence d’une 
quelconque infrastructure reseau (aucun point d’acces). Le reseau ainsi constitue 
s’appelle un Independent Basic Service Set (IBSS, fig. 3.10). 



Figure 3.10 — Plusieurs stations reliees directement 
entre elles en mode Ad Hoc (IBSS). 

Malheureusement, le mode Ad Hoc a deux inconvenients majeurs. Premierement, 
il peut parfois etre assez penible a configurer. En effet, imaginons quelques personnes 
qui souhaitent simplement s’echanger des fichiers avec le mode Ad Hoc. Dans ce 
cas, l’un d’entre eux pourra configurer son adaptateur WiFi en mode Ad Hoc, en 
precisant le canal WiFi et le SSID a utiliser. Les autres pourront alors s’associer a ce 
reseau Ad Hoc en le detectant avec leur adaptateur WiFi, ou bien en configurant 
eux-memes leur propre adaptateur WiFi. Ensuite, a moins que l’un d’entre eux n’ait 
configure un serveur DHCP 1 sur son ordinateur (ce qui n’est pas frequent), ils devront 
se mettre d’accord sur une configuration IP et configurer leur systeme d’exploitation 
en consequence. Ensuite, il leur faudra encore activer le partage de fichier ou demarrer 
un serveur FTP. Bref, ce n’est pas a la portee de tout le monde. Vous remarquerez sans 
doute que la configuration du reseau WiFi lui-meme n’est pas tres compliquee, mais 


1. Si vous ne connaissez pas le DHCP, veuillez consulter l’annexe A qui presente les reseaux IP sur 
www. livrewifi . com. 
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toute la lourdeur provient du fait que les couches reseaux superieures doivent etre 
parametrees manuellement car on ne dispose pas des ressources habituellement mises 
en oeuvre sur un reseau d’entreprise : un serveur DHCP, un serveur de fichiers, etc. 
C’est sans doute la raison principale pour laquelle ce mode est beaucoup moins utilise 
que le mode Infrastructure. 


Pour relier plusieurs ordinateurs entre eux en mode Ad Hoc, il faut configurer le 
reseau au niveau WiFi, mais aussi au niveau IP. 


Deuxiemement, ce mode Ad Hoc ne specific par comment deux stations peuvent 
communiquer entre elles par P intermediate d’une troisieme : aucun protocole de 
routage n’est prevu. Autrement dit, le mode Ad Hoc ne permet que de parler avec 
ses voisins directs, et il ne permet pas, tout seui, la mise en place ce qu’on appelle un 
« reseau maille » (en anglais, « mesh network »), e’est-a-dire un reseau ou les stations 
peuvent communiquer les unes avec les autres par l’intermediaire d’autres stations. 
Pour y parvenir, on doit rajouter au mode Ad Hoc un protocole de routage adapte aux 
reseaux mailles. Jusqu’a present, il n’existait pour cela qu’une seule solution : installer 
sur chaque station un logiciel proprietaire qui se charge du routage (il existe differentes 
solutions, done on doit faire attention a installer le meme logiciel partout). Ce logiciel 
commence par etablir un dialogue avec toutes les stations voisines, en mode Ad Hoc, 
puis il met en ceuvre un protocole de routage bien adapte aux reseaux mailles, comme 
Optimized Link State Routitig (OLSR) ou Ad hoc On-Demand Distance Vector (AODV). 
Le protocole de routage permet d’acheminer chaque paquet vers sa destination, en 
passant si necessaire par des stations intermediaries. On peut ainsi profiter d’un reseau 
etendu, sans installation de points d’acces, avec un debit toutefois beaucoup plus 
limite. Malheureusement, le cout de ces logiciels et le fait qu’il s’agisse de solutions 
proprietaries a limite fortement le deployment de reseaux mailles jusqu’a present. 

Cette situation est en train de changer : 1’IEEE a publie en 2006 une ebauche (draft 
0.01) du futur standard 802.11s pour les reseaux mailles. On s’achemine actuellement 
vers la fin du processus de standardisation, le draft 3.00 ayant ete publie en mars 2009, 
et etant considere comme assez stable. Le 802.11s definit le protocole de routage 
nomine Hybrid Wireless Mesh Protocol (HWMP) : il s’agit d’une combinaison du 
protocole AODV et de techniques de routage reposant sur l’elaboration automatique 
d’un graphe arborescent entre les stations (un graphe ou les boucles sont eliminees). 
Le 802.11s autorise toutefois l’utilisation d’autres protocoles de routage. Le principal 
deployment actuel du 802.11s est sans doute le projet americain One Laptop Per 
Child (OLPC) qui vise a fournir un ordinateur portable a faible cout pour les enfants 
des pays en voie de developpement, a des fins d’education : ces ordinateurs peuvent 
se connecter les uns aux autres en mode Ad Hoc et former un reseau maille grace 
au 802.11s, sans qu’il soit necessaire d’installer de point d’acces. Le 802.11s peut 
egalement etre installe dans des points d’acces : ceci permet notamment a des stations 
connectees entre elles en un reseau maille de pouvoir se connecter a un reseau filaire 
(lui- meme connecte a Internet, par exemple). Cela permet aussi de relier des points 
d’acces entre eux par des connexions sans fil, selon une architecture maillee, resistante 
a l’eventuelle defaillance d’un des points d’acces. 





3.4 Le processus d'association 



Le 802.11s est deja disponible sous Linux depuis la version 2.6.26 du noyau 
(kernel), grace au projet libre Open8021 Is, promu par un consortium de constructeurs 
de materiels 802.11s. II sera sans doute a terme inclus par defaut dans Windows et 
Mac : pour l’heure, il faut installer un pilote 802.1 Is. 


3.4 LE PROCESSUS D'ASSOCIATION 

3.4.1 Les frames « balises » 

En mode Infrastructure, chaque point d’acces emet a intervalles reguliers (en general 
toutes les 100 ms, soit 10 fois par seconde) des trames 1 particulieres appelees les trames 
balises (beacon frame). Les balises contiennent des informations concernant le point 
d’acces, dont en particulier le BSSID, les debits autorises et eventuellement le SSID. 

Le standard reste assez ouvert sur les informations diffusees dans les trames balises, 
ce qui permet a certains constructeurs de rajouter des informations speciiiques, comme 
la charge actuelle de TAP, pour permettre aux equipements sachant interpreter ce 
parametre de se connecter a TAP le moins encombre. II est fort probable que de 
nouveaux parametres seront standardises regulierement par 1’IEEE. 

Un autre role important des trames balises est de garantir la synchronisation 
entre toutes les stations qui lui sont associees. Pour cela, elles contiennent un champ 
qui indique avec precision le temps ecoule depuis l’initialisation de l’AP. Cette 
synchronisation est indispensable lorsque PAP est configure pour utiliser le mode 
PCF ou EPCF, comme nous l’avons vu, ou encore lorsque des stations utilisent le 
mode d’economie d’energie (voir § 3.6.4). 


3.4.2 Detecter les reseaux presents 

La diffusion (ou broadcast ) du SSID dans les trames balises est une option de l’AP. 
Un equipement WiFi peut done facilement etablir « passivement » la liste des SSID 
declares des reseaux sans fil situes a proximite, sans meme avoir a emettre le moindre 
signal. Sur un ordinateur, l’utilisateur pourra ainsi tres simplement selectionner le 
SSID de son choix dans une liste. 

II est egalement possible de faire une recherche active des points d’acces presents : 
un peripherique peut en effet envoyer des requetes de sondage ( probe requests ) sur 
chaque canal qui l’interesse (en fonction des canaux autorises dans le pays ou Ton 
se situe), contenant le SSID souhaite et les debits que le peripherique est capable 
de gerer. Si un point d’acces se situe a proximite et refoit la requete, il commence 
par verifier que le SSID correspond au sien et si e’est le cas il repond avec un 
paquet (probe response ) contenant a peu pres la meme chose que la trame balise 


1. Une trame est un paquet de donnees emis au niveau physique. Un paquet de donnees d’une 
couche superieure (par exemple un paquet IP) peut etre decoupe et emis dans plusieurs trames 
physiques distinctes (voir § 2.5). 
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(fig. 3.11). Ce mecanisme est plus fiable que la methode passive car on est assure que 
la communication peut bel et bien avoir lieu dans les deux sens. En contrepartie, des 
requetes de sondage trop frequentes peuvent baisser legerement la performance d’un 
reseau sans fil. 
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Figure 3.1 1 — Les balises et les requetes de sondage. 


3.4.3 L'authentification 

Pour pouvoir communiquer sur un reseau sans fil de type Infrastructure, une station 
doit d’abord s’identifier aupres d’un AP avant d’y etre associee. 

Pour s’identifier, la station envoie une requete d’« authentification » a un AP, avec 
le SSID voulu. Si le reseau n’est pas securise par une cle WEP, aucune information 
d’ identification n’est requise et la reponse est toujours positive (pourvu que le 
SSID soit le bon, bien entendu). On parle d’authentification « ouverte >d ( Open 
Authentication). 

En revanche, si le reseau est securise par une cle WEP, 1’AP renvoie dans sa reponse 
un « defi » (ou challenge ) : il s’agit d’un nombre aleatoire de 128 bits que la station 
doit crypter en utilisant sa cle WEP (Wired Equivalent Privacy) 1 2 . Le resultat crypte est 
alors envoye a TAP dans une nouvelle requete d’authentification. Celle-ci peut alors 
verifier que le resultat est le bon en realisant elle-meme le cryptage avec sa propre cle 
WEP : si elle trouve le meme resultat, elle sait que la station possede bien la bonne 
cle et dans ce cas elle renvoie une reponse positive. 

Le standard 802.11 semble avoir tout prevu... Malheureusement, ce precede 
possede de graves defauts : tout d’abord, il permet a TAP d’identifier que la station est 
legitime, mais l’inverse n’est pas vrai. Au cours de l’authentification, rien ne garantit 


1. Vous verrez parfois des adaptateurs proposant le mode « Ouvrir » : erreur de traduction bien sur ! 

2. Nous aborderons rapidement le WEP au § 3.5.3 et nous le detaillerons au chapitre 7. 



3.4 Le processus dissociation 
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Figure 3.1 2 — Authentication ouverte et authentification WEP. 


a la station qu’elle a bien affaire a un AP du reseau auquel elle souhaite s’associer. 
En outre, une fois l’authentification terminee, on se retrouve plus ou moins au point 
de depart : l’AP sait que la station dont l’adresse MAC est « x » est legitime, e’est 
tout. Or, une adresse MAC peut facilement etre imitee. II suffit done a un pirate de 
« sniffer » le reseau sans fil, d’attendre qu’un utilisateur legitime s’authentifie, puis de 
noter son adresse MAC et de configurer son adaptateur WiFi pour qu’il utilise cette 
adresse, ce que permettent certains adaptateurs. 

Imaginez que vous receviez un appel telephonique : votre interlocuteur vous salue, 
vous lui demandez de s’identifier, il vous repond en vous fournissant bien la preuve 
de son identite, puis il raccroche avant de vous avoir dit ce qu’il avait a vous dire. 
Quelques minutes plus tard, vous recevez un nouvel appel. La voix est semblable, mais 
comment etre sur qu’il s’agisse bien de la meme personne ? Lors du premier appel, il 
aurait fallu que vous conveniez d’un « mot de passe du jour », a prononcer au debut 
de chaque nouvel appel pour eviter que votre interlocuteur ne soit oblige de fournir 
systematiquement toutes les preuves de son identite : on voit que le premier appel n’a 
pas servi a grand-chose. 

Une autre attaque possible consiste pour le pirate a s’intercaler entre la station 
et TAP : on parle d’attaque MiM (Man in the Middle ). Il intercepte la demande 
d’authentification de la station, la remplace par la sienne et l’envoie a TAP ; ensuite il 
intercepte le defi de TAP, le redirige vers la station ; enfin, il intercepte la reponse de 
la station et la redirige vers TAP : de cette fagon, il est authentifie sans meme avoir a 
changer d’adresse MAC ! 

En deux mots, l’authentification 802.11 n’apporte rien. Pire, elle fournit a un pirate 
un exemple de message en clair et sa version codee (le defi et la reponse au defi). C’est 
un indice de plus pour trouver la cle WEP ! 
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Figure 3.1 3 — Attaque de type Man in the Middle contre I'authentification WEP. 


Bref, malgre le fait que I’authentification WEP soit specifiee par le standard 802.11, 
elle a ete bannie des specifications WiFi definies par la WiFi Alliance 1 . Rares sont 
les produits WiFi qui la mettent en oeuvre. C’est Pun des rares exemples ou le WiFi 
n’est pas tout a fait fidele au 802.11. Dans un produit WiFi, il n’y a qu’un seul type 
d’authentification : 1’authentification ouverte. 


L'authentification WEP n'apporte aucune securite. Nous verrons comment mieux 
authentifier les utilisateurs au chapitre 8. 


3.4.4 L 'association 

Forsque la station a bien ete identifiee et que TAP a renvoye une reponse d’authenti- 
fication positive, la station peut alors s’associer a TAP pour avoir acces aux services 
du reseau. Pour cela, elle doit envoyer une requete dissociation a l’AP. Cette requete 
contient entre autres la liste des debits que la station est capable de gerer. L’AP 
alloue un identifiant unique a la station (l’identifiant dissociation), elle enregistre 
les informations de la requete dans sa table des associations (en memoire), enfin elle 
renvoie une reponse dissociation pour confirmer que l’association a bien eu lieu. A 
partir de ce moment, la station fait « officiellement » partie du reseau : tout paquet 
envoye par cette station est relaye par TAP. 


3.4.5 La reassociation 

Malgre son association avec un AP donne, la station verifie regulierement (passive- 
ment ou activement) la presence d’autres AP ayant le meme SSID. Ainsi, lorsqu’un 
AP s’avere plus interessant (plus proche ou plus disponible), la station envoie d’abord 
une requete de « desassociation » aupres de PAP actuel suivie d’une requete de 
« reassociation » aupres du nouvel AP. La requete de reassociation indique entre 
autres l’identite de PAP precedent. Ceci permet aux deux AP de se mettre en relation 


1. Attention, seule l’authentification WEP a ete eliminee. Le cryptage WEP peut etre utilise par la 
suite, une fois la station associee. Dans ce cas, il y aura une authentification implicite et bilaterale 
puisque seuls les paquets cryptes avec la meme cle WEP seront compris par la station et par l’AP. 
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au travers du systeme de distribution (DS) pour se transmettre des informations 
concernant la station et pour distribuer d’eventuels paquets en attente pour la 
station. Tout ce processus de reassociation se deroule automatiquement, de fagon 
completement transparente pour les couches reseaux superieures et pour l’utilisateur : 
on peut ainsi changer de cellule tout en poursuivant un telechargement, par exemple. 


3.4.6 Et en mode Ad Hoc ? 

Contrairement au mode Infrastructure dans lequel un AP central peut synchroniser 
toutes les stations par l’envoi de trames balises a intervalles reguliers, il n’y a pas 
d’equipement central en mode Ad Hoc. Comment ce probleme est-il resolu ? Tres 
simplement : lorsqu’une station est configuree en mode Ad Hoc, elle attend un certain 
temps et si elle ne detecte pas de balise, elle l’emet elle-meme, a intervalles reguliers. 
Si d’autres stations rejoignent le reseau Ad Hoc, chaque balise peut etre envoyee par 
n’importe laquelle des stations. En effet, nous avons vu que chaque balise contient 
le delai precis avant remission de la balise suivante. Chaque station attend done ce 
delai plus un petit delai aleatoire, comme en DCF et si aucune autre station ne l’a deja 
fait, elle envoie la balise. Le hasard designe done la station qui emettra la balise, ce 
qui repartit naturellement cette tache entre toutes les stations. 

Pour communiquer sur le reseau, il n’est pas necessaire de s’authentifier ou de 
s’associer. On peut communiquer directement, sans autre forme de proces. Le cryptage 
WEP peut etre active pour crypter les echanges. 


3.5 LES MECANISMES DE SECURITE 

Voici un bref apergu des solutions de securite prevues par le 802.11. Nous approfondi- 
rons la securite au cours des chapitres 6 a 10. 


3.5.1 Masquer le SSID 

Puisque toute requete d’authentification doit contenir le bon SSID, on voit qu’un 
premier niveau de securite pour un reseau WiFi consiste a simplement configurer les 
points d’acces pour qu’ils ne diffusent pas leur SSID. Si quelqu’un ne connait pas le 
SSID du reseau, il ne parviendra pas a s’y associer. 

Toutefois, cette securite est assez faible car il suffit de « sniffer » les paquets 
de sondage envoyes par les stations « legitimes » du reseau pour pouvoir lire, « en 
clair » (e’est-a-dire sans cryptage) le SSID du reseau. Il existe des outils tres simples 
disponibles gratuitement pour faire cela. En outre, chaque utilisateur devra saisir a la 
main (a la premiere connexion) le SSID, ce qui est penible et source d’erreurs. 
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3.5.2 Filtrage par adresse MAC 

Bien que cela ne soit pas officiellement dans la norme 802.11, rien n’empeche a un 
AP de verifier si l’adresse MAC de la station qui cherche a s’authentifier se trouve 
bien dans une liste d’adresses MAC autorisees. En effet, l’adresse MAC d’une station 
est presente dans tous les paquets quelle emet, et done en particulier dans la requete 
d’authentification. On pourra, par exemple, n’ autoriser que les adresses MAC des 
machines de I’entreprise. Ce type d’authentiiication peut etre employe en complement 
d’un autre type d’authentification (WEP, WPA, WPA2...). 
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Figure 3.14 — Authentification par adresse MAC. 

De nombreux AP du marche gerent le filtrage par adresse MAC en stockant la 
liste directement dans TAP. On peut en general modifier cette liste au travers d’une 
interface web intuitive. 

Malheureusement, il n’est pas tres difficile pour un pirate de modifier l’adresse 
MAC de sa carte WiFi pour se faire passer pour l’un des peripheriques autorises : 
cela s’appelle le MAC Spoofing. Par ailleurs, si le nombre de machines autorisees est 
important ou change souvent, cette methode devient assez lourde a gerer. Dans la 
pratique, le filtrage par adresse MAC offre peu de securite et est rapidement lourd a 
gerer. 


3.5.3 Le WEP 

La couche MAC du 802.11 offre un mecanisme optionnel de chiffrement des donnees 
(cryptage) qui s’appelle le Wired Equivalent Privacy (WEP). Tous les peripheriques et 
tous les AP du reseau doivent etre configures avec une meme cle secrete de 40 ou 
104 bits, qui permet de chiffrer les communications. Le cryptage WEP est suffisamment 
simple pour etre realise tres rapidement, de sorte qu’il ne penalise pas (ou peu) le debit. 

II a toutefois plusieurs inconvenients : d’abord, il suppose qu’une meme cle soit 
configuree sur tous les equipements du reseau (AP et peripheriques). Cette cle etant 
connue de tous les utilisateurs du reseau, le risque de « fuite » est plus important car 
il suffit d’une indiscretion d’un seul employe pour compromettre toute la securite du 
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reseau. En outre, si la cle est compromise, il faudra la changer sur tous les peripheriques 
et tous les AP, ce qui est tres loin d’etre pratique. Pour finir, malgre son nom qui 
signifie litteralement « securite equivalente a un reseau filaire », le cryptage WEP 
a ete « casse » par des chercheurs qui y ont trouve plusieurs failles. II existe meme 
des logiciels gratuits pour dechiffrer toutes les communications WEP, ce qui rend ce 
mecanisme caduc ! 


Le cryptage WEP n'offre pas une securite suffisante pour un reseau d'entreprise : des 
logiciels gratuits permettent de le casser. 


3.5.4 Le 802.1 tietle WPA 

Tres critique pour les failles de securite du 802.11, 1’IEEE a decide de reagir en 
langant un nouveau groupe de travail : le 802. lli. En 2002, la WiFi Alliance trouvait 
que le 802.1 li tardait a arriver et decida done de publier une version « legere » du 
802.1 li, nominee le Wireless Protected Access (WPA). II existe deux variantes : le 
WPA Entreprise et le WPA Personal. Le WPA Entreprise repose sur le 802. lx et sur 
un serveur RADIUS et il permet d’assurer une authentification tres securisee, suivie 
d’un cryptage robuste des communications : le TKIP Il est egalement beaucoup plus 
souple 1 que le WEP et peut etre mis en oeuvre dans des grands reseaux d’entreprises. 

Le WPA Personal repose sur le simple partage d’une cle secrete sur tous les 
equipements du reseau, et les echanges sont cryptes par TKIP. Il convient aux petits 
reseaux. 

Le 802.1 li a fini par etre ratifie en juin 2004- Il complete le WPA avec une 
methode de cryptage plus puissante encore : l’AES. La WiFi Alliance a defini la 
certification WPA2 pour les produits compatibles avec le 802.1 li « complet » (avec 
AES). 


Pour avoir un bon niveau de securite, il faut mettre en place la solution WPA, ou 
mieux, le WPA2. A part pour les tres petits reseaux, il est alors necessaire d'installer et 
configurer un serveur RADIUS. 


Le WPA et le WPA2 Entreprise sont les solutions les plus sures pour proteger un 
reseau WiFi au niveau de la couche MAC. Leur principal inconvenient reside dans le 
fait qu’il est necessaire de mettre en place un serveur RADIUS, ce qui peut sembler 
contraignant pour un particulier ou une petite entreprise. Le WPA Personal est done 
la solution a privilegier pour un petit reseau sans fil, constitue d’un AP et de quelques 
stations. Nous reviendrons sur ces solutions dans les chapitres 8 a 10. 


1. Le terme anglais scalable serait ici plus adapte : il signifie que [’augmentation de la taille du systeme 
et du nombre d’utilisateurs, e’est-a-dire la « montee en charge », se fera sans heurts. On pourrait le 
traduire par « reechelonnable ». 
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Figure 3.1 5 — La securite WPA ou WPA2 Entreprise avec serveur RADIUS. 

3.6 LES AUTRES FONCTIONS MAC 

3.6.1 Le controle d'erreur 

Contrairement a l’Ethernet qui ne s’occupe pas du controle d’erreur et laisse les 
couches superieures s’en occuper (la couche TCP, en particulier), la couche MAC 
du 802.11 calcule, pour chaque paquet envoye, un code de Controle de Redondance 
Cyclique (CRC) de 32 bits. Ce code est calcule a partir de l’ensemble des bits du 
paquet a envoyer et il est rajoute a celui-ci. Ainsi, en recevant un paquet, il suffit 
d’effectuer le meme calcul que Pemetteur (ce qui est tres simple et rapide) pour obtenir 
le CRC du paquet, puis de comparer ce resultat au CRC envoye par Pemetteur : s’ils 
sont differents, alors on sait qu’il y a eu une erreur dans la transmission. S’ils sont 
identiques, il est tres probable que le paquet ait ete transmis correctement. 

Ce mecanisme fait du 802.11 un protocole assez sur : en cas d’ interferences, les 
paquets errones seront simplement elimines. Ainsi, les paquets re^us et valides peuvent 
etre consideres comme tres fiables (sauf attaque de pirate, comme nous le verrons). 
En outre, rien n’empeche d’utiliser au-dessus du WiFi des protocoles de couches 
superieures qui fassent eux-memes des controles similaires. 


3.6.2 La fragmentation 

Le pourcentage moyen de bits errones s’appelle le Bit Error Rate (BER). Le pourcentage 
moyen de trames erronees s’appelle le Frame Error Rate (FER). 11 existe une relation 
directe entre ces deux valeurs, pour une taille de trame donnee (exprimee en bits) : 

FER = 1 - (1 - BER) taille 

Par exemple, si les interferences sont telles qu’en moyenne un bit sur 10 000 est 
corrompu (BER = 0,01 %, ce qui peut paraitre faible au premier abord), alors on peut 
calculer le FER pour differentes tailles de trames : 



3.6 Les autres fonctions MAC 



• pres de 70 % des trames de 1 500 octets (12 000 bits) seront perdues ; 

• environ 33 % des trames de 500 octets seront perdues ; 

• moins de 8 % des trames de 100 octets seront perdues. 

Bref : plus les paquets echanges sont gros, plus il y a de chances pour qu’ils 
contiennent des erreurs. Si l’environnement radio est de mauvaise qualite, on voit 
qu’il est tres avantageux de decouper les gros paquets en plusieurs fragments pour ne 
pas perdre trop de bande passante avec des paquets corrompus. 

La couche MAC du 802.11 fournit un mecanisme de fragmentation des paquets 
qui peut etre tres avantageux dans un environnement electromagnetique bruyant. 
De nombreux adaptateurs WiFi peuvent etre configures pour fixer une taille limite a 
partir de laquelle un paquet doit etre fragmente. L’emetteur fragmente alors tous les 
paquets d’une taille superieure a cette limite et le recepteur s’occupe de rassembler les 
fragments pour reformer un paquet complet. Ainsi, ce mecanisme est completement 
transparent pour les couches reseaux superieures. 


Dans un environnement electromagnetique bruyant, il peut etre interessant de baisser 
la taille a partir de laquelle les paquets sont fragmentes. 


Chaque fragment est traite normalement, avec son propre code CRC, son en-tete 
MAC, l’echange eventuel de paquets RTS/CTS, l’envoi d’un paquet ACK lorsque 
le paquet a bien ete requ, etc. Ainsi, il ne faut pas trop fragmenter les paquets, car 
cela peut rajouter un surplus de trafic non negligeable et diminuer la bande passante 
disponible. En outre, en multipliant les paquets, le risque de collision augmente. 

Dans un environnement bruyant ou charge, il est souvent interessant de modifier 
ce parametre manuellement tout en observant (avec un analyseur de reseau sans fil) 
la quantite de collisions et de paquets rejetes, ou simplement le debit moyen d’un 
telechargement : le resultat peut etre spectaculaire ! 

Avant fragmentation, le paquet s’appelle le MAC Service Data Unit (MSDU). Le 
fragment accompagne de son en-tete MAC et de son code CRC s’appelle un MAC 
Protocol Data Unit (MPDU). 

Pour finir, notons que pour des raisons d’optimisation, le standard 802.11 interdit 
a certaines trames d’etre fragmentees : c’est le cas des trames balises ainsi que de tout 
le trafic broadcast et multicast. 


3.6.3 L'acheminement des paquets et le WDS 

Afin de permettre une gestion aisee des paquets et leur bon acheminement, deux bits 
sont definis dans l’en-tete de chaque paquet WiFi : le bit toDS et le bit fromDS. Le 
premier indique si le paquet s’adresse ou non au systeme de distribution (cest-a-dire 
a un AP) : 1 = oui, 0 = non. Le second precise si le paquet provient du systeme 
de distribution ou non. Le tableau suivant presente les quatre possibilities et leur 
signification. 
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toDS 

fromDS 

Mode 

Cas de figure 

0 

0 

Ad Hoc 

Un paquet envoye directement d'une station 
a une autre. 

1 

0 

Infrastructure 

Un paquet envoye par une station vers un AP 
pour etre relaye vers une autre station. 

0 

1 

Infrastructure 

Un paquet relaye par un AP vers la station 
de destination. 

1 

1 

Infrastructure 

Un paquet relaye par un AP vers un autre AP 
pour acheminer le paquet a destination (WDS). 


Le dernier cas de figure s’appelle le Wireless Distribution System (WDS). II offre 
la possibility a un AP de relayer un paquet non pas directement a la station de 
destination, mais plutot a un autre AP, a travers les airs ! Ceci permet d’etendre la 
couverture du reseau sans fil avec des AP qui ne sont pas connectes au reseau filaire. 

Pour permettre l’acheminement d’un paquet a destination, plusieurs adresses sont 
necessaires. Dans l’en-tete de tous les paquets WiFi, quatre adresses MAC sont 
presentes : 

• la premiere adresse represente toujours l’adresse de la prochaine etape du paquet. 
Par exemple, lorsqu’une station emet un paquet en mode Infrastructure, la 
premiere adresse est l’adresse MAC de PAP (c’est-a-dire le BSSID de la cellule) ; 

• la seconde adresse est Padresse de l’emetteur du paquet. Par exemple, lorsqu’une 
station emet un paquet, il s’agit de son adresse MAC ; 

• la troisieme adresse depend du contexte : en mode Ad Hoc, il s’agit du BSSID 
de la cellule. En mode Infrastructure, si le paquet est adresse au systeme 
de distribution (toDS = 1) alors il s’agit de l’adresse MAC de la station de 
destination du paquet. Enfin, si le paquet est relaye d’un AP vers une station, 
cette adresse represente Padresse MAC de la station source (a l’origine du 
paquet) ; 

• la quatrieme et derniere adresse n’est utilisee qu’en mode WDS : il s’agit alors 
de Padresse MAC de la station source du paquet. 

Voici un tableau recapitulatif : 


toDS 

fromDS 

1 re adr. 

2 e adr. 

3 e adr. 

4 e adr. 

0 

0 

Dest. 

Source 

BSSID 

0 

1 

0 

AP 

Source 

Dest. 

0 

0 

1 

Dest. 

AP 

Source 

0 

1 

1 

AP suivant 

AP 

Dest. 

Source 
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Malheureusement, le standard 802.11 est assez vague sur le mode de distribution 
WDS et les produits ont tarde a sortir : les premiers produits WDS (a prix raisonnable) 
sont parus debut 2003 et ils sont souvent incompatibles entre eux. 

Par ailleurs, un probleme important du WDS est le fait que les produits utilisent en 
general le meme canal radio pour recevoir et pour relayer les paquets. Ainsi, la bande 
passante est divisee par deux a chaque relais. Toutefois, certains produits, assez chers 
malheureusement, utilisent deux circuits radio configures sur deux canaux diffe rents, 
afin d’eviter ce probleme : Pun est utilise pour la fonction d’AP, Pautre pour la fonction 
de relais. 




Rrrafiah 
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Figure 3.16 — Le Wireless Distribution System (WDS). 


Les produits different en particulier dans leur gestion du « routage » entre les 
relais : certains n’autorisent qu’un seul relais, d’ autre plusieurs. Lorsqu’il y a plusieurs 
relais possibles, lequel choisir ? On pourrait decider qu’un des relais doit etre utilise 
en priorite et les autres ne sont la qu’en cas de probleme. Ou bien on pourrait choisir 
d’utiliser tous les relais en boucle, les uns apres les autres. Chaque constructeur choisit 
sa solution. 


3.6.4 L'economie d'energie 

La consommation electrique 

Les communications radio peuvent consommer beaucoup d’energie, ce qui est genant 
pour des peripheriques sans fil dont l’autonomie electrique doit etre aussi longue 
que possible. L’ordre de grandeur n’est pas du tout negligeable : selon le debit des 
communications et le type de peripherique considere, les communications WiFi 
peuvent diminuer l’autonomie du peripherique de plus de 80 % ! Un ordinateur 
portable ayant habituellement, par exemple, trois heures d’autonomie, n’aura qu’une 
a deux heures d’autonomie lorsque la connexion WiFi sera tres active. De ce point de 
vue, d’ autres technologies sans fil telles que le Bluetooth et le ZigBee sont bien moins 
« gourmandes » que le WiFi. 
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Pour definir une strategic d’economie d’energie, il faut d’abord savoir a quel 
moment cette energie est consommee par un adaptateur WiFi : 

• il en consomme le plus lorsqu’il envoie des donnees ; 

• il en consomme un peu moins en recevant des donnees ; 

• lorsqu’il ecoute les ondes radio sans rien recevoir, il consomme presque autant 
que lorsqu’il re^oit un paquet ; 

• il ne consomme presque rien lorsqu’il est en sommeil ; 

• il ne consomme rien lorsqu’il est eteint. 

Pour diminuer la consommation electrique lors de l’emission d’un paquet, une 
strategic consiste a diminuer la puissance d’emission. Certains adaptateurs WiFi 
permettent de regler ce parametre. Toutefois, cela diminue egalement la portee du 
signal, ce qui peut entrainer des problemes d’emission. Notons que cela n’impacte pas 
la reception, qui ne depend bien sur pas de la puissance d’emission. Pour compenser la 
diminution de puissance d’emission, on peut installer une antenne directionnelle et 
la pointer dans la bonne direction. Ceci n’est toutefois pas pratique dans un contexte 
de mobilite, or c’est la que Ton a besoin d’economiser l’energie. 

Le mode d'economie d'energie 

Dans la pratique, un adaptateur WiFi passe le plus clair de son temps a attendre qu’on 
lui envoie des paquets. C’est la que l’essentiel de l’energie est depense. Par defaut, 
les equipements WiFi se trouvent en general dans ce mode de disponibilite continue 
( Continuously Available Mode ou CAM). Une autre strategic consiste done a essayer 
de mettre l’adaptateur WiFi en sommeil aussi souvent que possible. Le 802.11 definit, 
dans la couche MAC, un mode d’economie d’energie ( Power Save Polling Mode ou 
PSPM, souvent note PSM) dont c’est precisement le but : mettre l’adaptateur en 
sommeil des que possible. 

Une station WiFi configuree en mode d’economie d’energie n’active son interface 
radio que de fagon intermittente (fig. 3.17). Entre chaque envoi et reception de 
paquets, l’interface radio est simplement eteinte pendant quelques instants. Les 
paquets devant etre envoyes sont places dans une file d’attente et ne sont emis qu’au 
« reveil » suivant, de faqion groupee. Dans le dernier paquet envoye a TAP, la station 
signale qu’elle va se rente ttre en mode d’economie d’energie. L’AP sait alors que tout 
paquet adresse a cette station devra etre mis dans une file d’attente jusqu’a son reveil. 
A intervalles reguliers, au sein des trames balises, TAP envoie la liste des stations 
(plus exactement la liste de leurs identifiants dissociation) pour lesquels il possede 
des paquets en attente. Ce parametre s’appelle le Traffic Indication Map (TIM). De 
cette fa<;on, au moment d’un reveil, la station n’a pas a emettre de requete pour savoir 
s’il y a des paquets en attente pour elle : il lui suffit d’attendre de recevoir la liste des 
stations concernees et de voir si elle en fait partie. Si c’est le cas, elle demande a TAP 
de lui envoyer les paquets qui lui sont dus, en lui envoyant une requete Power Save 
Poll (PS-Poll). Sinon, elle se « rendort » immediatement. 

Le trafic broadcast et multicast que TAP doit emettre est conserve dans une file 
d’attente et envoye uniquement a certains moments precis : les stations peuvent ainsi 
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se reveiller au bon moment pour le recevoir. Pour cela, toutes les quelques balises, 
TAP envoie un TIM special appele le Delivery TIM (DTIM), qui indique une duree 
pendant laquelle le trafic broadcast et multicast sera envoye. L’un des reglages de 
l’economie d’energie consiste done a preciser la duree de la fenetre de broadcast et la 
frequence des DTIM (par exemple, une balise sur cinq). 


Balise ACK Balise Unicast 


Balise 


TIM 

( 0 ) 


■f — 

—u 


TIM i 


<A) i 

m t 

nA 


T 


A 


DTIM 

i fe' i L 


B 


Donnees 

■) ^ 

1 Sommeil 


ft 


PS Poll ACK 

c 


Multicast ou 
broadcast 



Figure 3.1 7 — L'economie d'energie en mode Infrastructure. 


En mode Ad Hoc 

Pour les communications Ad Hoc, le mecanisme est legerement different, mais le 
principe est le meme : si une station est en mode d’economie d’energie, elle se reveille 
a intervalles reguliers, au moment de remission des balises et elle ecoute pendant 
un bref instant avant de se rendormir (fig. 3.18). Les stations sont synchronises et 
toutes celles qui sont en mode d’economie d’energie se reveillent en meme temps. 
Pour clarifier un peu notre exemple, nous parlerons de « jour » et de « nuit ». 

Lorsqu’une station A veut envoyer un paquet de donnees a une station B qui est 
en mode d’economie d’energie, elle doit attendre le « jour » pour s’assurer que la 
station B soit bien reveillee. Au lieu d’envoyer directement les donnees, la station A 
envoie un petit paquet de gestion appele « l’Annonce TIM » (ATIM). II signifie a 
peu pres « j’ai des donnees pour toi ». La station B doit alors immediatement repondre 
par un paquet ACK classique. Ensuite, les deux stations attendent la « nuit », mais 
contrairement a son habitude, la station B ne s’endort pas. Les deux stations peuvent 
ensuite communiquer normalement pendant toute la « nuit ». A la fin du « jour » 
suivant, si aucune station n’a de donnees a envoyer a la station B, celle-ci peut enfin 
se rendormir. 

Economie d'energie et QoS 

Malheureusement, bien que ce mecanisme permette une importante economie d’ener- 
gie et done une plus grande autonomie (tres variable selon le type du peripherique 
et le debit), il peut perturber legerement la communication WiFi et empecher tout 
politique de QoS pour la station qui l’utilise. 
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Figure 3.18 — L'economie d'energie en mode Ad Hoc. 


L'economie d'energie peut etre tres appreciable pour avoir une autonomie plus 
importante, mais elle diminue la qualite de la communication : le debit est plus faible 
et moins fluide. 


3.6.5 Le WMM-PS 

Pour limiter cet effet negatif de l’economie d’energie sur la qualite de service, la WiFi 
Alliance a defini le « WMM-Poieer Save » (ou WMM-PS). II s’agit d’un ensemble 
de mesures techniques definies dans le standard 802.1 le, et qui ont pour objectif 
d’optimiser l’economie d’energie, notamment pour les terminaux mobiles : 

• des optimisations du protocole d’economie d’energie permettent de reduire le 
temps moyen qu’une station passe « eveillee » ; 

• en outre, le WMM-PS permet aux concepteurs de logiciels d’indiquer la 
priorite du trafic qu’ils gerent : l’algorithme d’economie d’energie s’adapte alors 
automatiquement en fonction de cette priorite. Par exemple, si une station n’a 
que du trafic peu prioritaire a emettre, elle restera « endormie » plus longtemps, 
et economisera davantage d’energie. 
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3.7 LES PAQUETS WIFI 

3.7.1 La structure des paquets 

Connaitre la structure exacte des paquets WiFi n’est pas reellement utile dans la vie 
quotidienne, mais en avoir un bref apergu peut vous aider a mieux comprendre les 
differentes fonctions de la couche MAC du 802.1 1 que nous avons abordees dans ce 
chapitre. Voici done a quoi ressemble un paquet WiFi, au niveau de la couche MAC ; 
sous chaque champ est indiquee sa taille : 


FC 

D/ID 

Adr. 1 

Adr. 2 

Adr. 3 

SC 

Adr. 4 

2 

2 

6 

6 

6 

2 

6 

Donnees 

FCS 

De 0 a 2 304 octets (+8 pour le WEP, ou +20 pour le TKIP, ou +1 6 pour I'AES) 

4 


• FC signifie Frame Control (controle de trame). Ce champ contient lui-meme 
plusieurs autres champs, comme nous le verrons ci-dessous ; 

• le deuxieme champ represente le temps que prendra 1’emission du paquet. Seule 
exception : pour les paquets PS-Poll, il indique l’identifiant dissociation de la 
station ; 

• on retrouve les quatre adresses MAC dont nous avons parle precedemment au 
§ 3.6.3. Les paquets de controle (RTS, CTS...) ne contiennent qu’une ou deux 
adresses et les paquets de gestion (balises, association...) en contiennent trois 
(voir §3.7.2); 

• SC signifie Sequence Control (controle de sequence). Ce champ est decoupe 
en deux parties : la premiere, de 4 bits, est le numero de sequence du fragment 
en cours. Lorsqu’un MSDU est fragments en plusieurs MPDU, chaque MPDU 
est numerate, de sorte que le recepteur puisse reconstituer le paquet. En cas de 
reemission, le meme numero de fragment est bien sur reutilise. La deuxieme 
partie du champ SC, de 12 bits, est le numero de sequence du MSDU : il est 
increments pour chaque nouveau MSDU envoyS. Ce champ est absent dans les 
paquets de controle (RTS, CTS, ACK...) ; 

• FCS signifie Frame Check Sequence (sequence de verification de la trame). 
Il s’agit du CRC permettant au recepteur de s’assurer qu’aucune erreur de 
transmission n’a eu lieu. 
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Voici le detail du champ FC : 


Version 

Type 

Sous-type 

2 bits 

2 bits 

4 bits 

toDS 

fromDS 

Frag 

Retry 

Sleep 

More 

WEP 

Order 

1 bit 

1 bit 

1 bit 

1 bit 

1 bit 

1 bit 

1 bit 

1 bit 


• Le premier champ est la version du 802.11 utilisee : pour l’instant, il s’agit 
toujours de 0. 

• Le second indique le type du paquet. II en existe trois : paquet de gestion 
(association, authentification...), paquet de controle (RTS, CTS, ACK, CF- 
End...) ou paquet de donnees (donnees simples, donnees + CF-Poll...). 

• Le troisieme precise le sous-type du paquet : association, RTS, donnees simples, 
etc. La liste des types et sous-types est donnee ci-dessous. 

• Nous avons deja parle du toDS et du fromDS dans la section 3.6.3 : ils servent 
a indiquer si le paquet s’adresse au systeme de distribution (toDS) et s’il en 
provient (fromDS). 

• Le champ Frag indique s’il reste encore des fragments apres ce paquet. 

• Le champ Retry (c'est-a-dire « nouvel essai ») indique que ce paquet est une 
nouvelle tentative d’emission d’un paquet deja envoye precedemment, mais qui 
n’a pas reqiu d’ACK en reponse. 

• Le champ Sleep (c'est-a-dire « sommeil ») indique si la station sera en mode 
d’economie d’energie (PSM) ou non, apres ce paquet. 

• Le champ More (c'est-a-dire « plus ») est utilise par un AP lorsqu’il commu- 
nique avec une station en mode PSM et qu’il souhaite la prevenir que d’autres 
paquets seront envoyes apres celui-ci. Ceci permet d’eviter que la station ne 
s’endorme trop tot et permet egalement de lui indiquer quand elle peut se 
rendormir. 

• Le champ WEP indique si ce paquet est crypte avec WEP ou non. 

• Le champ Order indique que 1’emetteur souhaite que ce paquet appartienne a la 
« classe de service strictement ordonne ». Les paquets appartenant a cette classe 
doivent toujours etre relayes dans le meme ordre qu’ils ont ete re^us. En realite, 
les AP ne changent pas l’ordre des paquets unicast qu’ils regoivent, mais il peut 
arriver qu’ils relaient en premiers des paquets unicast pourtant arrives apres des 
paquets broadcast (ou multicast). Si le protocole transports par ce paquet WiFi 
utilise un melange d’unicast et de broadcast et que l’ordre de ces paquets est 
important, alors ce bit devra etre egal a 1. Toutefois, la plupart du temps, ce bit 
est egal a 0 car rares sont les protocoles pour lesquels cela change quoi que ce 
soit. 
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3.7.2 Les types de paquets 

11 existe trois types de paquets, comme nous l’avons dit : 

• les paquets de gestion (type 0) sont echanges comme des paquets de donnees, 
mais ils servent purement a la couche MAC et ne sont pas « remontes » aux 
couches reseaux superieures. 11s mettent en oeuvre certaines fonctions du WiFi 
telles que l’association, l’authentification, les balises, etc. ; 

• les paquets de controle (type 1) sont emis, comme leur nom l’indique, pour 
controler les communications et permettre un bon partage des ondes ; 

• les paquets de donnees (type 2) transportent les paquets fournis par les couches 
reseaux superieures. 

Les paquets de gestion 

Voici la liste des paquets de gestion definis dans le 802.1 1 : 


Sous-type 

Description 

0 

Requete dissociation 

1 

Reponse dissociation 

2 

Requete de reassociation 

3 

Reponse de reassociation 

4 

Requete de sondage 

5 

Reponse de sondage 

6-7 

Inutilises 

8 

Balise 

9 

ATIM 

10 

Desassociation 

1 1 

Authentifi cation 

12 

Desauthentification 

13-15 

Inutilises 


Nous avons vu plus haut que tout paquet WiFi pouvait transporter jusqu’a 
2 312 octets de donnees. Les paquets de gestion exploitent ce champ pour transporter 
divers parametres. Par exemple, une trame balise indique le temps ecoule depuis 
l’allumage de TAP (en microsecondes, code sur 64 bits), l’intervalle de temps avant 
la balise suivante et optionnellement le SSID ou encore les parametres d’economie 
d’energie (TIM ou DTIM). 

Pour cela, le 802.11 utilise un format de paquet tres flexible pour les paquets de 
gestion : chacun contient d’abord un certain nombre de parametres obligatoires qui 
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dependent du sous-type. Par exemple, les parametres obligatoires des balises sont le 
temps ecoule, l’intervalle avant la prochaine balise et enfin un parametre contenant 
une serie de bits qui indiquent si la balise provient d’un AP (mode Infrastructure) ou 
d’une station (mode Ad Hoc), ou encore si PAP prend en charge telle ou telle option, 
comme par exemple le WEP ou le preambule court. 

Ensuite, des parametres optionnels peuvent etre rajoutes : on les appelle des 
« elements ». Un element est compose d’un octet qui indique son type, suivi d’un 
octet indiquant sa taille (en octets), puis sa valeur. Par exemple, dans une balise, le 
SSID est un element. II peut etre present, ou non. Grace a cette notion d’element, les 
trames de gestion peuvent contenir uniquement les parametres necessaires, ce qui les 
rend assez petites et rapides a echanger. 

En outre, ce mecanisme peut etre utilise par des constructeurs pour rajouter des 
parametres qui leurs sont specifiques. Par exemple, un constructeur donne peut rajouter 
un element qui indique la charge de TAP : les stations du meme constructeur pourront 
alors prendre ce parametre en compte pour choisir le meilleur AP auquel s’associer. 
Heureusement, les stations provenant d’autres constructeurs ne seront pas genees : en 
effet, le type et la longueur de l’element etant indiques au debut de chaque element, 
si une station tombe sur un type qu’elle ne connait pas, il lui suffit de l’ignorer et de 
passer a l’element suivant. 

Cette flexibilite permet egalement au 802.1 1 de rajouter de nouveaux parametres 
aux trames de gestion, tout en conservant une compatibility complete avec les 
equipements plus anciens. 

Les paquets de controle 

Void la liste des paquets de controle : 


Sous-type 

Description 

0-9 

Inutilises 

10 

PS-Poll 

1 1 

RTS 

12 

CTS 

13 

ACK 

14 

CF-End 

15 

CF-End et CF-ACK 


Les paquets de controle sont extremement simples et courts. Ils ne transportent 
pas de donnees et ne component qu’une ou deux adresses. 
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Les paquets de donnees 

Pour finir, voici la liste des paquets de donnees : 


Sous-type 

Description 

0 

Donnees (e'est-a-dire un MPDU) 

1 

Donnees et CF-ACK 

2 

Donnees et CF-Poll 

3 

Donnees, CF-ACK et CF-Poll 

4 

Paquet vide (sans donnees) 

5 

CF-ACK 

6 

CF-Poll 

7 

CF-ACK et CF-Poll 

8-15 

Inutilises 


On voit que certaines fonctions peuvent etre regroupees en une seule. Par exemple, 
en mode DCF, l’AP peut donner la parole a une station (CF-Poll) tout en lui 
transferant un MPDU, pour eviter de faire deux allers-retours. De meme, la station 
peut acquiescer (CF-ACK) tout en envoyant un MPDU. Les « paquets de donnees » 
sans donnees (CF-Poll, CF-ACK...) sont un peu paradoxaux, mais ils sont places dans 
cette categorie pour plusieurs raisons : d’une part, il ne restait plus beaucoup de place 
parmi les paquets de gestion et d’autre part, puisque les paquets « Donnees et CF-xxx » 
sont dans cette categorie, autant y mettre egalement les paquets « CF-xxx ». Enfin, le 
paquet vide peut servir a verifier le temps de latence sans envoyer de donnees. 


3.7.3 Les couches superieures 

Les paquets de donnees encapsulent des paquets issus des couches reseaux superieures. 
Par exemple, si vous telechargez une page web, vous utilisez le protocole HTTP qui 
vehicule des pages HTML. Le paquet HTTP est encapsule dans un paquet TCP, 
lui-meme encapsule dans un paquet IP, lui-meme encapsule dans un paquet LLC. Ce 
paquet LLC est notre MSDU : il sera eventuellement fragmente en plusieurs MPDU, 
s’il est trop gros. Nous y sommes enfin : ces MPDU sont nos paquets de donnees WiFi ! 

Un MSDU commence done en general par un en-tete LLC, suivi d’un en-tete IP. 
Si le protocole HTTP est utilise, 1’en-tete IP sera suivi d’un en-tete TCP et pour finir le 
paquet HTTP lui-meme. Si 1’on utilise un protocole base sur TCP (les plus frequents), 
alors les donnees proprement dites seront precedees, dans une trame WiFi, par plus de 
70 octets d’en-tetes varies (en comptant l’en-tete MAC)... sans compter le preambule 
et l’en-tete PLCP (voir le chapitre 2). C’est l’une des raisons pour lesquelles le debit 
reel (observe par l’utilisateur) est beaucoup plus faible que le debit theorique (debit 
au niveau physique). 
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3.8 LES AMELIORATIONS DU 802.1 IN 

Nous avons vu au chapitre precedent que le 802.1 In apporte plusieurs nouveautes 
dans le WiFi au niveau de la couche physique, notamment le MIMO et la possibility 
d’utiliser des canaux de 40 MHz au lieu de 20 MHz. Ceci permet d’augmenter a la fois 
le debit et la portee du WiFi. Mais le 802.1 In ameliore egalement le debit par le biais 
de deux optimisations de la couche MAC : I’agregation de trames et les acquittements 
groupes. 

3.8.1 L'agregation de trames 

II y a toujours des delais entre les trames WiFi (voir § 3.2), et en outre chacune 
comporte un en-tete de taille fixe. Done si ces trames transportent peu de donnees, on 
peut facilement se retrouver dans une situation ou l’on passe plus de temps a attendre 
entre les trames et a transmettre des en-tetes qua envoyer des donnees. Autrement dit, 
plus les trames sont petites, plus on gaspille de la bande passante. Afin d’augmenter le 
debit, le 802.1 In propose done deux solutions alternatives qui permettent d’augmenter 
la taille des trames, en regroupant plusieurs trames en une seule : 1’ A-MSDU et 
1’ A-MPDU (Aggregated MSDU/MPDU , e’est-a-dire « MSDU/MPDU agrege »). 

La solution A-MSDU consiste a regrouper plusieurs trames possedant la meme 
source, la meme destination et la meme classe de trafic WMM (le cas echeant) en 
une longue trame agregee : pour cela, les donnees de ces trames sont collees les unes a 
la suite des autres (sans leurs en-tetes), et un seul en-tete et un seul code d’integrite 
(CRC) est rajoute a l’ensemble. Tandis qu’une trame normale peut contenir jusqu’a 
2 304 octets de donnees (plus eventuellement les octets necessaires au cryptage, cf. 
§ 3.7.1), la taille d’une trame agregee A-MSDU peut atteindre 8 kilo-octets, soit 
8 192 octets (plus les octets necessaires au cryptage). La solution A-MSDU permet 
ainsi de reduire considerablement la perte de temps entre les trames, et le temps passe 
a transmettre des en-tetes. Malheureusement, elle a un gros inconvenient : puisque 
les trames agregees sont plus longues, le risque qu’une erreur s’y glisse pendant la 
transmission est tres importante : on doit alors renvoyer toute la trame agregee ! Dans 
un environnement bruite, on risque ainsi de perdre plus de bande passante a renvoyer 
les trames agregees mal transmises que ce que l’A-MSDU permet de gagner avec la 
diminution du nombre d’en-tetes et de l’espace entre les trames. C’est pourquoi les 
points d’acces 802.1 In adaptent generalement la taille des trames agregees A-MSDU 
en fonction des conditions. 

La solution A-MPDU consiste egalement a agreger des trames qui ont la meme 
source, la meme destination et la meme classe de trafic WMM. Cependant cette 
fois-ci les trames sont simplement collees bout a bout et envoyees en un seul bloc (la 
trame agregee A-MPDU). La quantite maximale de donnees que peut contenir une 
trame agregee A-MPDU est de 64 Ko, soit 65 536 octets (plus les octets necessaires au 
cryptage). Le risque qu’une erreur se glisse dans cette trame agregee est tres important, 
mais heureusement chaque trame contenue dans la trame agregee contient toujours 
son propre en-tete et surtout son propre code de controle d’integrite (CRC), ce qui 
permet au destinataire, en cas d’erreur de transmission, de rejeter uniquement la (ou 
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les) trame(s) defectueuse(s), et non 1’ensemble de la trame agregee. En environnement 
peu bruite, l’A-MSDU est un peu plus efficace que l’A-MPDU, car il supprime les 
en-tetes des trames ; mais inversement, en environnement bruite, I’A-MPDU est plus 
efficace car il limite les repetitions. 


3.8.2 Acquittements groupes 

A chaque fois qu’une station WiFi emet un paquet, elle attend en retour un paquet 
ACK (« acknowledgement », c'est-a-dire acquittement, cf. § 3.2.1). Ce paquet ACK 
occupe done une part non negligeable de la bande passante. 

Le 802.1 In optimise done la couche MAC du WiFi en reduisant d’une part la 
taille du paquet ACK, qui passe de 128 octets a 8 octets, et surtout en permettant a 
une station d’emettre plusieurs trames, puis d’attendre un acquittement groupe, qu’on 
appelle le « B lock' ACK » 1 . On economise ainsi un peu de bande passante. Ceci est 
particulierement utile lorsque l’on met en ceuvre l’agregation de trames. Par exemple, 
au lieu d’emettre trois trames en attendant a chaque fois un ACK, soit en tout 6 
trames emises, on peut emettre une seule trame agregee A-MPDU et recevoir un seul 
Block-ACK. 


Resume 

Au cours de ce chapitre, nous avons presente la couche MAC du protocole 802.1 1, 
ses principals fonctions et le format de ses paquets. Pour cela, nous avons commence 
par situer la couche MAC : entre les couches physiques et la couche LLC (802.2). 
Un bref rappel sur l’Ethernet nous a ensuite permis d’aborder le CSMA/CD, qui est 
une strategie de partage du media tres simple : un delai d’attente aleatoire permet de 
repartir plus ou moins equitablement la parole entre les stations. Cette strategie perd 
de son efficacite lorsque le nombre de stations cherchant a communiquer en meme 
temps est eleve : des « collisions » sont alors frequentes. Nous avons alors pu aborder 
le partage des ondes defini par la norme 802.11 : la premiere strategie s’appelle 
le DCF et repose sur le CSMA/CA et le mecanisme RTS/CTS. Le CSMA/CA 
est une variante du CSMA/CD dans laquelle chaque station envoie un accuse de 
reception (ACK) pour tout paquet re£u. Avec le mecanisme RTS/CTS, une station 
demande la parole avant d’envoyer un paquet (si sa taille depasse un seuil fixe), ce 
qui permet de reduire les collisions entre les stations qui ne sont pas a portee les 
unes des autres. Nous avons ensuite aborde la strategie PCF (optionnelle et peu 
repandue), dans laquelle TAP donne successivement la parole a chaque station, ce 
qui permet d’ameliorer la fluidite du trafic. Une meilleure gestion de la qualite de 
service (QoS) est possible grace au 802.1 le, qui definit les strategies EDCF et EPCF : 
il s’agit d’ameliorations du DCF et du PCF, qui font intervenir la notion de classe 


1. Le principe du Block-ACK a ete defini dans le standard 802. lie, mais n’a que peu ete utilise. Il a 
ete ameliore par le 802.1 In, et est maintenant bien plus souvent mis en oeuvre. 
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de trafic (TC). L’EDCF permet ainsi de donner une priorite plus ou moins grande a 
chaque TC (e-mails, voix sur IP...), tandis que l’EPCF va plus loin, en permettant a 
TAP de coordonner intelligemment le partage des ondes entre les stations, avec des 
regies precises pour chaque TC (bande passante garantie, fluidite...). La certification 
WMM de la WiFi Alliance correspond aux produits respectant l’EDCF. 

La certification WMM-Scheduled Access correspond aux produits a la norme EPCF. 
Par ailleurs, nous avons presente les deux topologies 802.11 definies par la couche 
MAC : les reseaux de type Infrastructure ou les stations communiquent avec le reseau 
via un point d’acces (chaque reseau sans fil etant identifie par un SSID) et les reseaux 
de type Ad Hoc ou toutes les stations communiquent directement les unes avec les 
autres. Malheureusement, le mode Ad Hoc ne definit pas comment deux stations 
peuvent communiquer par le biais d’une troisieme : les reseaux mailles en mode Ad 
Hoc font l’objet de la norme 802.1 Is. 

Nous avons detaille le processus dissociation : chaque AP envoie regulierement des 
trames balises pour signifier sa presence et assurer la synchronisation des stations. 
Les stations peuvent detecter un reseau sans fil grace a ces balises, ou bien en 
envoyant des requetes de sondage (probe). Une fois le reseau detecte, la station 
doit s’authentifier. 11 y a deux modes d’authentification 802.1 1 : le mode « ouvert » 
et le mode « WEP ». Le premier accepte toute station qui le demande, le second 
suppose la configuration d’une meme cle WEP dans tous les AP et stations du reseau. 
Une fois authentifiee, une station n’a plus qu’a envoyer une requete dissociation 
pour rejoindre le reseau. En mode Ad Hoc, rien de tout ceci n’est necessaire : une 
station peut d’office communiquer avec toutes les autres a sa portee. 

Nous avons alors aborde rapidement les principales mesures de securite du WiFi : 
masquer le SSID, filtrer les stations par leur adresse MAC, utiliser le cryptage WEP, 
ou mieux, utiliser le WPA ou WPA2. Nous approfondirons toutes ces solutions dans 
les chapitres 6 a 10. 

Enfin, nous avons egalement presente : 

- le controle d’erreur, assure par un code CRC, calcule a partir du paquet et rajoute a 
la fin de celui-ci ; 

- la fragmentation et le reassemblage des paquets, permettant de resister a un 
environnement bruyant ; 

- l’acheminement des paquets, notamment lorsque des AP sont relies entre eux, sans 
fil (WDS) ; 

- l’economie d’energie : rendue possible grace a la synchronisation des stations et des 
messages prevus a cet effet (PS-Poll...), et optimisee pour la QoS avec le WMM-PS. 
Nous avons ensuite detaille le fonnat des paquets WiFi : les paquets de donnees 
(MPDU), les paquets de controle (RTS, CTS, ACK...) et les paquets de gestion 
( association, authentication. . . ) . 

Pour finir, nous avons presente les ameliorations de la couche MAC apportees par le 
802.1 In pour ameliorer le debit : Lagregation de trames et les acquittements groupes 
(Block- ACK). 


DEUXIEME PARTIE 


Deploiement 


Cette partie est dediee au deploiement des reseaux WiFi. Elle est composee de deux 
chapitres : 

• le chapitre 4 presente le materiel WiFi dans son ensemble et permet de connaitre 
les parametres a prendre en compte pour effectuer un bon choix. Sont presentes 
les adaptateurs WiFi, les AP, les peripheriques WiFi tels que les imprimantes ou 
les telephones WiFi, les antennes et d’autres produits lies au WiFi ; 

• le chapitre 5 traite de la couverture radio, pour permettre un bon deploiement 
des AP, en fonction de Pobjectif : connexion de point a point, reseau d’entreprise 
simple ou a haute capacite, environnement bruyant ou non, etc. 





4 _ 

Le materiel 


Objectif 

Ce chapitre a pour but de presenter les principaux types de produits WiFi disponibles 
aujourd’hui. Des adaptateurs PCMCIA, PCI, USB, voire de petits AP connectes au 
port Ethernet, permettent a vos ordinateurs de se relier au reseau WiFi. Les points 
d’acces peuvent etre de simples repetiteurs, des ponts sophistiques, des routeurs ou 
encore des controleurs d’acces complets : ils sont les briques de votre reseau sans fil. 
De plus en plus d’ordinateurs portables et bien d’autres equipements informatiques 
sont maintenant vendus avec un adaptateur WiFi integre : des smartphones, des 
imprimantes, des scanneurs, des cameras de videosurveillance, etc. Pour finir, des 
antennes peuvent etre branchees a la majorite des points d’acces et des adaptateurs 
WiFi afm de concentrer le signal radio dans certaines directions et realiser une 
couverture plus efficace. Ce chapitre doit vous permettre de comprendre le role et 
les fonctions de chaque type de materiel, afin de vous aider a bien le choisir et peut 
etre vous donner des idees sur quelques applications inattendues du WiFi. 


4.1 LES ADAPTATEURS 

4.1.1 Le role de I'adaptateur 

L’adaptateur WiFi est le composant materiel qui permet a un equipement quelconque 
de communiquer en WiFi. Par exemple, pour fonctionner, un AP utilise un adaptateur 
WiFi (voire plusieurs). Dans certains AP, l’adaptateur peut meme etre detache et 
remplace, ce qui permet de 1’adapter a une nouvelle norme WiFi, telle que le 802.1 In 
ou le 802.1 li, sans avoir a changer tout l’AP 
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Un adaptateur est compose d’une antenne radio et d’un processeur mettant en 
oeuvre la norme 802.11. Certains adaptateurs WiFi sont capables de gerer plusieurs 
radios : par exemple l’une a 2,4 GHz en 802.1 lb(g) et l’autre a 5 GHz en 802.1 In. 
Dans certains cas, on peut (ou on doit) brancher une antenne externe. 


Pour connecter en WiFi un ordinateur portable ou fixe qui n'integre pas un adaptateur, 
il est necessaire de brancher un adaptateur WiFi. 


4.1.2 La connectique 

Des formats varies 

II existe des adaptateurs WiFi pour tous les gouts : certains sont presentes sous la 
forme de cartes externes pouvant etre branchees a un port de type PCMCIA ou 
a un port Compact Flash. Certains adaptateurs sont des cartes destinees a etre 
branchees a l’interieur d’un ordinateur, sur un port PCI, Mini-PCI ou ISA. D’autres 
se presentent sous la forme de boitiers ou batonnets ( dongle ou stick) connectes 
au port USB ou FireWire d’un ordinateur fixe ou portable. De petits AP « ponts » 
(voir paragraphes suivants), peuvent servir d’adaptateur WiFi a brancher sur le port 
Ethernet d’un ordinateur. Enfin, certains adaptateurs sont conqus specialement pour 
etre « embarques » dans des ordinateurs portables qui integrent la technologie WiFi 
(par exemple les ordinateurs portables Centrino d’Intel), dans des modules specifiques 
a certains PDA, dans des AP, ou encore dans des machines industrielles, resistant a la 
temperature, aux chocs, a l’humidite ou encore aux interferences. 



Figure 4.1 — Les adaptateurs WiFi. 
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Quel adaptateur choisir ? 

Chaque type d’adaptateur a ses propres avantages et est done mieux adapte a un 
usage donne. Les cartes PCMCIA ou Compact Flash sont pratiques a transporter et le 
branchement est assez liable, mais elles ne peuvent pas etre connectees a un ordinateur 
fixe (a moins que celui-ci soit equipe d’un port adapte, ce qui n’est en general pas le 
cas). 

Les dongles USB sont souvent moins pratiques a transporter car ils sont relies a 
l’ordinateur par un cable USB. Quelques petits sticks USB n’ont pas de cable et sont 
branches directement sur le port USB, mais en situation de mobilite, cette connexion 
est parfois precaire. L’avantage de l’USB est surtout que le meme dongle WiFi peut 
etre branche sur un ordinateur fixe ou portable, car ces derniers ont maintenant tous 
(ou presque) des ports USB. 

Les cartes internes (PCI, Mini-PCI et ISA) sont surtout utiles quand on veut relier 
un ordinateur fixe a un reseau WiFi ou integrer le WiFi dans un ordinateur portable de 
fa<;on permanente. L’ inconvenient est qu’il faut ouvrir le boitier de l’ordinateur pour 
installer la carte, ce qui est delicat et prend du temps. 

Les adaptateurs Ethernet sont trop volumineux pour etre transposes systemati- 
quement avec soi. En outre, ils doivent souvent etre branches a une prise electrique 
ce qui n’ arrange rien. Notons toutefois que certains adaptateurs de ce type peuvent 
etre branches a un port USB pour assurer leur alimentation electrique. Bref, ils ne 
sont pas congus pour la mobilite. Cependant, ils sont particulierement utiles pour 
connecter des visiteurs a un reseau WiFi sans avoir a reconfigurer quoi que ce soit 
dans leur ordinateur : en leur fournissant un adaptateur Ethernet, ils se connectent au 
reseau sans fil a travers une connexion filaire classique et n’ont aucun parametre WiFi 
a configurer : ils n’ont meme pas a selectionner un SSID, car celui-ci est configure 
a l’avance dans l’adaptateur. C’est un produit tres apprecie des hoteliers : lorsqu’un 
client depourvu d’adaptateur WiFi souhaite se connecter au hotspot de l’hotel, on peut 
lui proposer un adaptateur Ethernet, qui lui permettra de se connecter sans avoir a 
reconfigurer son poste. 

Le firmware 

Les fonctions de l’adaptateur qui doivent etre tres performantes sont en general 
mises en oeuvre par des composants electroniques specialises. C’est souvent le cas, 
par exemple, de l’algorithme de cryptage RC4 sur lequel repose le WEP (voir le 
chapitre 7). 

Cependant, de nombreuses fonctions 802.11 sont realisees par un 
micro-programme (firmware) situe dans l’adaptateur. L’avantage du firmware est qu’il 
peut en general etre mis a jour, ce qui permet de rajouter de nouvelles fonctions sans 
changer de materiel. Par exemple, de nombreux adaptateurs peuvent etre simplement 
mis a jour de cette faqion pour pouvoir gerer le Wireless Protected Access (WPA). 

Avant de choisir un adaptateur, renseignez-vous sur ses capacites devolution : 
possede-t-il un firmware pouvant etre mis a jour ? Le constructeur fournit-il frequent- 
ment des mises a jour ? Quelles fonctions pourront etre mises a jour ? 
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4.1.3 Le pilote 

Une interface pour le systeme Sexploitation 

A part pour les adaptateurs WiFi Ethernet, il est en general necessaire d’installer sur 
son ordinateur le pilote ( driver ) de l’adaptateur WiFi. Le pilote permet au systeme 
d’exploitation de savoir comment communiquer avec l’adaptateur. II est en general 
fourni sur un CD-ROM accompagnant le produit. Avant l’achat, assurez-vous que les 
systemes d’exploitation pour lesquels le pilote a ete con^u vous conviennent. II existe 
ainsi des adaptateurs WiFi qui ne possedent des pilotes que pour certaines versions 
de Windows, ou pour Windows et Linux et plus rarement pour Windows, Linux et 
Mac OS. 

N’hesitez pas a consulter l’lnternet pour essayer d’avoir des temoignages de clients 
sur la qualite du produit, sa stabilite et sa facilite d’installation. C’est d’ailleurs un 
conseil general pour tout produit ! 

Une interface pour I'utilisateur 

Outre les outils de gestion du peripherique par le systeme d’exploitation, le pilote 
fournit en general une interface d’utilisation pour I’utilisateur ainsi que des outils de 
configuration avancee. L’ interface d’utilisation doit etre aussi claire que possible car 
elle sera utilisee frequemment (fig. 4-2). 

La plupart des adaptateurs permettent de detecter et d’afficher, en un ou deux dies 
de souris, la liste des reseaux sans fil disponibles, e’est-a-dire ceux dont l’identifiant 
est diffuse (le SSID, voir § 3.3.1). L’utilisateur peut selectionner le SSID de son choix 
dans cette liste ou bien saisir manuellement un SSID, si celui-ci est cache et n’apparait 
pas dans la liste. Certains pilotes indiquent le BSSID ou le canal de 1’AP le plus proche 
ou d’autres informations utiles. L’utilisateur peut en general choisir un SSID prefere 
(ou une liste de SSID) auquel le pilote s’associera des qu’il sera a portee de signal. 
Bref, il s’agit de l’interface centrale pour I’utilisateur. Certaines sont tres completes et 
intuitives, d’autres pas du tout : essayez de vous renseigner avant l’achat car c’est un 
point assez important pour la facilite d’utilisation. 

Quoi qu’il en soit, si vous utilisez Windows XP, il faut savoir qu’une interface 
par defaut, appelee « Zero Config », peut souvent etre utilisee en remplacement (ou 
parfois en complement) de l’interface fournie avec le pilote de l’adaptateur. L’interface 
Zero Config est assez sommaire (fig. 4-3) mais elle est pratique et fonctionnelle : elle 
permet de detecter les reseaux sans fil, de s’associer au reseau de son choix, de definir 
une liste de reseaux preferes et de saisir des parametres de configuration de securite 
WEP ou 802. lx. Apres le telechargement et l’installation des mises a jour adequates 1 
de Windows, le WPA est egalement pris en charge par l’interface Zero Config. 

De meme Windows Vista et tous les systemes d’exploitation recents disposent 
d’une interface par defaut pour gerer la connexion WiFi, que Ton peut utiliser en 
complement ou en remplacement de l’interface fournie avec l’adaptateur. 


1. Les mises a jour Q815485 et KB826942 sont indues dans le Service Pack 2 de Windows XP. 
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Figure 4.2 — Exemple de I'interface Intel PROSet. 
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Figure 4.3 — L'interface Zero Config integree dans Windows XP. 


Les reglages avarices 

Le pilote de 1’adaptateur permet souvent de manipuler des parametres 802.11 avances 
tels que l’activation de l’economie d’energie, la puissance d’emission, la sensibilite, le 
RTS Threshold (voir le chapitre 3), etc. Certains adaptateurs peuvent etre configures 
en mode monitor, tres utile pour « sniffer » (c’est-a-dire ecouter) et analyser un reseau 
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sans fil sans meme avoir a s’y connecter. Quelques adaptateurs sont meme fournis avec 
de veritables outils d’analyse de reseau sans fil. 



Figure 4.4 — Configuration avancee : 
exemple avec un adaptateur Centrino sous Windows XP. 


4.2 LE POINT D'ACCES 

Comme nous l’avons vu au chapitre 2, les points d’acces (AP) sont le coeur d’un 
reseau sans fil de type Infrastructure. Ils gerent de nombreuses fonctions telles que 
l’authentification et l’association des stations, ou encore l’acheminement des paquets 
WiFi entre les stations associees. D’autres fonctions sont optionnelles mais tres 
frequentes, par exemple : 

• la gestion du hand-over : un utilisateur peut alors passer sans deconnexion d’un 
AP a un autre. Pour cela, les AP concernes doivent communiquer entre eux via 
le systeme de distribution (DS) qui est le plus souvent un reseau filaire ; 

• le filtrage des peripheriques autorises, en fonction de leur adresse MAC ; 

• le cryptage des donnees echangees et l’authentification des peripheriques grace 
aux protocoles WEP, WPA ou WPA2. 

En plus de ces fonctions WiFi, toutes sortes de services de plus haut niveau peuvent 
etre rajoutes. Ce sont ces fonctions qui determinent dans quelle categorie un point 
d’acces se situe : pont, routeur, controleur d’acces, etc. 


4.2.1 Le pont vers un reseau filaire 

Le role d'un pont 

Les ponts WiFi ( bridge ) permettent aux peripheriques sans fil de se connecter a un 
reseau filaire (en general Ethernet) : ils se contentent pour cela de relayer les paquets 
reqius sur l’interface WiFi (on parle de « port WLAN ») en paquets adaptes au reseau 
filaire ( via le « port LAN ») et vice versa. Les ponts simples se situent done au niveau 
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de la couche OSI numero 2 : en particulier, ils ne s’occupent pas de routage IP 1 
(couche 3). 

Notons que le reseau filaire est en general utilise comme systeme de distribution 
pour gerer le hand-over entre plusieurs AP d’un meme reseau sans fil. 
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Figure 4.5 — Exemple de pont 802.1 1 g/Ethernet 2 . 

L'apprentissage automatique 

La grande majorite des ponts est capable d’optimiser les echanges de paquets de la 
fagon suivante : pour chaque paquet qui transite par lui, le pont regarde sur quel 
port ce paquet est arrive (WLAN ou LAN) ainsi que l’adresse MAC du peripherique 
qui l’a emis. II « apprend » done automatiquement de quel cote se trouve chaque 
peripherique du reseau, au fur et a une mesure que les paquets passent : cote filaire ou 
cote sans fil. De cette fa^on, lorsqu’un AP pont regoit un paquet du cote LAN, il ne le 
relaie du cote WLAN que si ce paquet a pour destinataire une station situee du cote 
WLAN. Inversement, s’il regoit un paquet cote WLAN, il ne le relaie du cote LAN 
que si necessaire. Ceci permet d’eviter de retransmettre le trafic inutilement. 

La plupart des ponts apprennent automatiquement de quel cote se situe chaque 
station, afin de ne pas transferer de paquets inutilement. 


Prenons un exemple concret pour bien comprendre 1’interet de cette optimisation : 
imaginons un reseau d’entreprise compose d’une cinquantaine de postes relies entre 
eux par le biais d’un reseau filaire Ethernet. En outre, trois ou quatre postes sont 
connectes au reseau via un pont WiFi. La majorite du trafic sur le reseau a lieu entre 
les postes du reseau filaire. Puisqu’il s’agit d’un reseau Ethernet, tout le trafic est reg;u 
par l’ensemble des equipements du reseau, dont le pont. Si celui-ci se contentait 
d’envoyer ce trafic dans les airs, cela occuperait l’essentiel de la bande passante du 
WiFi. Grace a l’apprentissage automatique, au contraire, seul le trafic qui concerne les 
postes connectes en WiFi transitera effectivement par les airs. 


1. Si vous n’etes pas familier avec le routage IP, nous vous invitons a consulter sur www.livrewifi.com 

l’annexe A qui offre une vue d’ensemble des reseaux IP. 






Chapitre 4. Le materiel 



La iialKifl H erwo» 2 La pwil ■le i acfans-rac qua 

L't^i pwn & I'aiJra f-ourE le pao-iei a S. 


Figure 4.6 — L'apprentissage automatique des ponts. 


Notons que ce mecanisme n’a rien de specifique au WiFi : par exemple, il existe 
des ponts qui relient deux portions d’un meme reseau Ethernet et ils fonctionnent de 
la meme maniere. Ils servent alors a diminuer l’encombrement sur le reseau : 1’ ideal 
est alors de les placer entre deux portions du reseau qui communiquent rarement entre 
elles. Imaginez une salle de reunion contenant deux groupes de personnes n’ayant pas 
les memes interets : les conversations des uns n’interesseront que rarement les autres 
et il sera plus logique de les placer dans deux salles separees. Le pont peut etre vu 
comme une personne situee au milieu et qui sert de relais pour les quelques messages 
qui doivent etre echanges entre les deux salles. 

Broadcast et multicast 

Il est important de comprendre qu’un pont se situe au niveau de la couche 2 du 
modele OSI. Il ne decoupe pas un reseau en deux sous-reseaux distincts ( subnets ) mais 
permet de relier deux portions d’un meme reseau. En particulier, si une requete de 
type broadcast (adressee a tout le monde) est emise par une station, alors toutes les 
stations du reseau la recevront, des deux cotes du pont. Au niveau de la couche 3, 
toutes les stations seront dans le meme sous-reseau IP. Le pont est done completement 
transparent pour les couches reseau superieures a 2. 

Le cas du trafic multicast est un peu plus complique puisque le destinataire d’un 
paquet est un groupe et non une seule station. La faqon la plus simple de gerer le trafic 
multicast, pour un pont, est de le traiter exactement comme du trafic broadcast. Pour 
cela, rien de plus simple, il suffit de le retransmettre sur chaque port. Le trafic multicast 
peut etre detecte facilement car le premier octet de l’adresse MAC de destination est 
impair (le dernier bit du premier octet est egal a 1). Malheureusement, ce n’est pas 
la faqon la plus optimale de gerer la bande passante : si personne n’est interesse par 
le trafic multicast en question sur une branche du reseau, a quoi bon le retransmettre 
vers cette branche ? Les ponts les plus sophistiques ont un mecanisme d’apprentissage 
« intelligent » pour le multicast : ils detectent sur quels ports se trouvent les membres 
d’un groupe donne et ne retransmettent le trafic multicast de ce groupe que vers ces 
ports. Pour cela, la principale methode consiste a detecter les stations qui demandent 



4.2 Le point d'acces 



a rejoindre ou a quitter un groupe multicast particulier. Ces requetes reposent sur 
1’ Internet Group Management Protocol (IGMP) qui est un protocole de la couche 3. 

Isolation des stations sans fil 

Certains AP proposent une option d’isolation des stations WiFi : si cette option est 
activee, tous les paquets provenant d’une station WiFi et a destination d’une autre 
station WiFi seront elimines par TAP Ceci est particulierement utile dans un hotspot, 
afin d’eviter que les clients ne se « voient » entre eux. Sans cette option, un pirate peut 
simplement s’associer au hotspot et communiquer alors avec tous les clients connectes. 
Sous Windows, par exemple, il verra les autres postes dans le « voisinage reseau » et il 
pourra consulter les eventuels repertoires partages des voisins ! 

En entreprise, cette option est en general desactivee car on veut que les stations 
sans fil puissent communiquer entre elles, une fois qu’elles ont ete identifies et qu’elles 
se sont associees a un AP. 



Figure 4.7 — Point d'acces configure pour isoler les stations sans fil. 


4.2.2 Le point d'acces repetiteur 

Principe de fonctionnement 

Comme nous l’avons vu au chapitre 2, certains AP sont capables de se connecter sans 
fil a un autre AP pour rejoindre le systeme de distribution ( Distribution System, DS) et 
le reseau filaire. Cela signifie qu’un AP peut etendre la couverture d’un reseau sans fil 
sans meme qu’il soit necessaire de le relier au reseau filaire ! On appelle souvent ce 
mode de connexion sans fil le mode bridge, ce qui peut entrainer une confusion avec 
les ponts WiFi vers un reseau filaire que nous avons decrits au paragraphe precedent. 
Aussi, il est preferable de les appeler les « AP repetiteurs ». 

Dans la pratique, un AP repetiteur doit en general etre configure avec les adresses 
MAC des AP par lesquels il peut passer pour atteindre le DS. Certains produits 
peuvent gerer un seul relais, d’autre quatre ou six, voire davantage. 


1. Les repetiteurs WiFi les plus simples sont des antennes actives qui amplifient le signal electroma- 
gnetique qu’elles re^oivent. Elies ne sont que tres rarement utilisees car les AP repetiteurs ne sont 
finalement pas tellement plus chers et offrent bien plus de fonctionnalites. 
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AP repetiteur 





Figure 4.8 — Le point d'acces repetiteur. 


Le principal inconvenient d’un AP repetiteur provient du fait qu’il fonctionne 
en general sur un seul canal : il utilise le meme canal pour communiquer avec les 
autres AP et avec les stations qui lui sont associees. Ainsi lorsqu’une station envoie un 
paquet via PAP auquel elle est associee, ce paquet est reemis vers PAP suivant sur le 
meme canal : resultat, la bande passante est divisee au moins par deux a chaque saut ! 

La solution a ce probleme reside dans Putilisation d’un canal different pour la 
fonction d’AP et la fonction de relais sans fil. Ceci necessite deux circuits radio et les 
produits coutent done nettement plus cher. En contrepartie, on ne perd que peu de 
bande passante a chaque saut. 

Si un AP repetiteur utilise le meme canal pour communiquer avec les stations et avec 
TAP auquel il est relie, le debit est divise par deux. 


Les premieres offres 

Malheureusement, le standard 802.11 n’est pas tres precis sur la fagon de proceder 
pour mettre en oeuvre des relais sans fil entre AP, en consequence les solutions sont 
souvent « proprietaries », e’est-a-dire qu’elles varient d’un constructeur a l’autre et 
elles ne fonctionnent que rarement les unes avec les autres. 

Les plus anciennes utilisaient une technique appelee le MAC Masquerading : 
lorsqu’un client associe a un AP repetiteur envoie un paquet, PAP repetiteur modifie 
ce paquet pour faire croire au reste du reseau qu’il en est la source : il remplace Padresse 
MAC d’origine du paquet (e'est-a-dire Padresse de la station) par sa propre adresse 
MAC. Ensuite, il fait suivre ce paquet modifie vers PAP auquel il est associe. Du point 
de vue de PAP « classique », PAP repetiteur est une station comme une autre. Lorsque 
la reponse a la requete parvient a PAP repetiteur, celui-ci modifie la reponse pour la 
rediriger vers la station initiate : Padresse MAC de destination du paquet devient celle 
de la station et le « tour est joue ». 

Pour vous faire une idee de ce que cela signifie, imaginez que vous preniez les 
commandes pour vos amis, dans un bar. Si Jean vous demande une limonade et Marie 
vous demande un cafe, au lieu de dire au serveur ce que chacun de vos amis desire, 
vous affirmez : « je veux un cafe et une limonade ». Lorsque le serveur revient avec 
la commande, vous devez vous souvenir qui a demande quoi pour leur distribuer la 
bonne boisson. L’avantage est que du point de vue du serveur, il n’y a qu’un seul client 
tout a fait classique a gerer. 
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Comme vous pouvez l’imaginer, ce mecanisme comporte de tres serieuses failles : 
d’une part, il suppose que l’AP repetiteur « memorise » l’origine de chaque requete 
pour savoir a qui rediriger les reponses. En outre, il faut que I’AP repetiteur soit capable 
de detecter que tel paquet est bien la reponse a telle requete, ce qui est parfois loin 
d’etre evident. Pour finir, le fait que toutes les stations connectees au travers de PAP 
repetiteur apparaissent au reste du reseau comme une seule et meme station peut poser 
de serieux problemes de securite et poser de gros problemes avec certains equipements 
reseaux. Bref, cette solution a le merite d’ avoir ete la premiere a voir le jour, mais elle 
n’est pas recommandee aujourd’hui. 

LeWDS 

Depuis debut 2003, des produits s’appuyant sur un mecanisme (plus ou moins) defini 
dans le standard 802.11, appele le Wireless Distribution System (WDS) 1 , ont commence 
a voir le jour. Non settlement le WDS est beaucoup plus « propre » que les solutions 
proprietaries, mais I’interoperabilite entre les produits WDS de differents constructeurs 
est souvent possible. La meilleure garantie que des AP repetiteurs fonctionnent bien 
ensemble reste toutefois qu’ils proviennent du meme constructeur. 

Le « routage » entre les AP 

La plupart des AP repetiteurs gerent l’acheminement des paquets a la maniere 
d’un commutateur (switch). Un commutateur est un pont a ports multiples : alors 
qu’un pont possede deux ports et relie entre elles deux portions d’un meme reseau, 
le commutateur possede n ports et relie n portions d’un reseau. La majorite des 
commutateurs appliquent la meme logique d’apprentissage que celle decrite plus haut 
pour les ponts : en observant l’adresse MAC d’origine des paquets et le port sur lequel 
ils arrivent, ils « apprennent » progressivement sur quel port il faut envoyer les paquets 
pour atteindre chaque peripherique. 

Les AP repetiteurs fonctionnent de cette fagon : chaque lien sans fil avec un 
autre AP est considere comme un port different. Ce mecanisme permet de batir une 
topologie reseau assez simple. 

Malheureusement, ce type de mecanisme est vulnerable aux boucles. Si la topologie 
mise en place contient des boucles, un paquet peut etre transmis a un AP, puis a un 
second, a un troisieme et de nouveau au premier, a l’infini, ce qui annihilera tres 
rapidement toute la bande passante ! 

En outre, des paquets provenant d’une meme station peuvent arriver a un AP 
sur plusieurs ports differents, ce qui peut « troubler » le mecanisme d’apprentissage 
automatique de TAP, qui ne saura pas sur quel port envoyer la reponse. 

Avec un AP repetiteur fonctionnant a la fagon d’un commutateur, il faut faire 
attention a s’en tenir a une topologie non redondante, c'est-a-dire sans boucle. 


1. Voir le chapitre 3, § 3.6.3. 
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Figure 4.9 — Exemple de topologie sans boucle. 


L', infrastructure mail lee 

Afin d’obtenir une architecture reellement maillee, c’est-a-dire redondante, il est 
necessaire de rajouter des mecanismes qui permettent d’eviter les boucles. C’est la 
raison pour laquelle certains produits WDS utilisent le Spanning Tree Protocol (STP) 
defini par 1’IEEE au sein du standard 802. ID. 

Le protocole STP est congu pour les commutateurs du reseau (WiFi ou non). En 
deux mots, il fonctionne de la faqion suivante : 

• Au demarrage puis a intervalles reguliers, les commutateurs emettent des 
paquets STP en multicast sur tout le reseau, afin de detecter les autres com' 
mutateurs. La topologie du reseau est ainsi automatiquement determinee par 
l’ensemble des commutateurs. 

• 11s se coordonnent alors pour elire un commutateur « racine ». 

• Chaque commutateur choisit ensuite le meilleur port pour communiquer avec 
le commutateur racine, de telle sorte que l’arborescence de commutateurs ne 
contienne aucune boucle et soit aussi efficace que possible. 

• Par la suite, tant que la topologie du reseau ne change pas, le trafic ne passe que 
par les ports selectionnes. 

• Si un commutateur devient indisponible, le processus recommence afin de 
reconstruire une nouvelle arborescence. 

• Tout se passe de faqion completement transparente pour les stations du reseau. 

Des algorithmes plus performants 

Le mecanisme STP permet d’eliminer le risque de boucles, tout en permettant une 
redondance en cas de perte d’un lien. Il ne s’agit toutefois pas du mecanisme le plus 
efficace pour optimiser la bande passante, car une fois l’arbre STP mis en place, il ne 
change plus (sauf quand un commutateur n’est plus disponible). 

Les AP repetiteurs les plus performants mettent en oeuvre des algorithmes de 
routage proprietaries qui prennent en compte, pour l’acheminement de chaque paquet, 
la charge des AP, la bande passante disponible, le bruit, le chemin le plus court, 
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etc., de fagon a veritablement optimiser le trajet des paquets tout en evitant les 
boucles. De cette fagon, non seulement la redondance du maillage permet de resister 
a la disparition brutale d’un lien (ce que permet le STP), mais la bande passante 
est en outre reellement optimisee. Malheureusement, puisqu’il s’agit de solutions 
proprietaries pour l’instant, tous les AP devront provenir du meme constructeur. 



Topologie redondante Coordination STP Topologie non redondante 


Figure 4.1 0 — Le Spanning Tree Protocol (STP) a I'oeuvre. 


4.2.3 Les reseaux multiples 

Plusieurs infrastructures sans fil 

II peut arriver que Ton souhaite deployer plusieurs services sans fil au meme endroit. 
Par exemple, une societe peut deployer un reseau sans fil destine a ses employes pour 
1’acces au reseau d’entreprise et un deuxieme reseau sans fil (compose d’AP distincts) 
destine a permettre aux visiteurs de surfer sur Internet. Pour mettre en oeuvre deux 
services distincts, la solution la plus triviale consiste a deployer deux reseaux sans fil 
distincts. 

Bien sur, le premier inconvenient de cette solution est son cout : pour chaque 
service, on doit acheter, installer et configurer un ensemble d’AP distinct. En outre, 
puisqu’on ne dispose que de trois canaux independants en 802.11b et 802. 1 lg (jusqu’a 
19 en 802.11a), ce procede pose rapidement des problemes d’ interferences entre les 
differents reseaux. 

Un simple controle d'acces 

Une autre solution consiste a deployer un seul reseau sans fil avec un seul SSID et a 
gerer la differentiation des services au niveau des couches reseau superieures. C’est ce 
que permet un controleur d’acces (voir le § 4.2.5) : en deux mots, une fois le client 
associe au reseau et identifie, le controleur d’acces ne le laisse utiliser que tel ou tel 
service reseau : par exemple, un employe pourra acceder a tout le reseau, un visiteur 
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ne pourra aller que sur Internet, etc. Ce filtrage et routage variable se fait au niveau IP, 
done dans la couche 3 du modele OSI. 

Malheureusement, cette solution manque de souplesse et comporte des failles de 
securite. Pour illustrer ceci, reprenons l’exemple de Pentreprise qui souhaite un service 
pour ses employes et un service pour ses visiteurs. L’entreprise aura grand interet a 
proteger l’acces au reseau d’entreprise avec la securite WPA. Mais si elle le fait, les 
visiteurs auront du mal a se connecter, car la configuration du poste client pour le WPA 
n’est pas toujours triviale. La plupart des visiteurs auront du mal a se connecter. Mais 
si Ton desactive le WPA pour faciliter la vie des visiteurs, on compromet la securite 
du reseau d’entreprise. Bref, tous les services ont la meme configuration MAC : SSID, 
securite, qualite de service, etc. 

Multi-SSID 

Depuis 2001, de plus en plus d’AP sont capables de gerer plusieurs SSID. Une fois 
n’est pas coutume, les produits different dans la faqon de mettre en oeuvre cette 
fonctionnalite, car elle n’est pas clairement definie dans le standard 802.11. Voici les 
differentes possibilites : 

• Plusieurs SSID peuvent etre envoyes dans chaque trame balise (beacon frames) 
emise par TAP. Ceci n’est pas interdit par le standard mais certains adapta- 
teurs WiFi ne le gerent pas correctement, ce qui peut poser des problemes 
d’interoperabilite. C’est done une solution a eviter. 

• Un seul SSID peut etre diffuse dans les trames balises. En revanche, TAP repond 
aux requetes de sondage ( probe requests ) pour tous les SSID qu’il gere. Ceci 
permet d’avoir un SSID visible et plusieurs SSID masques. Cette solution est 
plus « interoperable » que la precedente mais est limitee a un seul SSID visible. 
En outre, ce type de produit utilise en general le meme BSSID pour tous les 
SSID, ce qui n’est pas toujours bien gere par les adaptateurs WiFi : ils ont 
l’impression que TAP change sans arret de SSID. 

• L’AP peut emettre independamment des trames balise pour chaque SSID. II y 
a alors deux options : certains AP utilisent le meme BSSID pour chaque SSID 
(a eviter). En revanche, les meilleurs AP presentent un BSSID different pour 
chaque SSID, ce qui donne reellement une illusion parfaite aux stations : tout se 
passe comme si plusieurs AP differents etaient presents (on parle d’AP virtuels). 
D’autre part, chaque service peut etre differencie (avoir sa propre methode 
d’authentification, sa propre securite, sa propre QoS...) : cette solution est done 
nettement preferable aux precedentes. 

• Pour finir, TAP peut avoir plusieurs adaptateurs WiFi (ou plusieurs circuits 
radio), ce qui permet d’offrir plusieurs SSID, eventuellement meme sur des 
canaux differents ! Cela revient techniquement a avoir plusieurs AP, mais on 
economise sur le materiel, le deployment et la gestion. 


Les AP multi-SSID permettent d'obtenir plusieurs reseaux sans fil distincts en ne 
deployant qu'une seule infrastructure. 
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Les parametres qui peuvent etre configures pour chaque SSID dependent du produit 
choisi. Certains AP permettent de choisir le nombre maximum de stations qui peuvent 
s’associer en meme temps a un SSID, ou bien de choisir la radio utilisee (802.1 la ou 
802.1 lg par exemple) pour les AP a radios multiples. Certains permettent de modifier 
quelques aspects de la qualite de service (QoS) comme le debit maximal autorise 
sur chaque reseau sans fil, ou enfin de changer le modele de securite employe (WEP, 
802. lx, WPA...). Certains AP sont munis de plusieurs ports LAN et il est possible 
d’associer un port LAN different a chaque SSID. De cette faqon, l’utilisateur peut 
se connecter a des reseaux filaires distincts selon le SSID selectionne. Toutefois, la 
solution la plus frequemment mise en oeuvre pour gerer 1’acces a des reseaux filaires 
multiples consiste a associer un SSID a un LAN virtuel (VLAN), comme nous allons 
le voir maintenant. 


VLAN 


Le concept de LAN virtuel est defini par riEEE dans la norme 802. IQ. Le but est de 
permettre a plusieurs reseaux independants d’etre deployes sur une meme infrastructure 
physique. Pour cela, un nouveau champ est rajoute dans chaque paquet : l’identifiant 
du VLAN (ou VLAN ID). II s’agit d’un simple nombre code sur 12 bits, ce qui 
permet de distinguer les paquets appartenant a differents reseaux virtuels (jusqu’a 
2 U = 4 096 reseaux distincts) sur une meme infrastructure. 

Les commutateurs jouent un role central dans cette architecture a VLAN mul- 
tiples : ce sont eux qui acheminent chaque paquet en fonction du VLAN auquel il 
appartient. Ils doivent egalement savoir gerer les paquets « classiques » qui ne sont 
pas associes a un VLAN, soit en les rejetant, soit en les laissant passer tels quels, soit 
en les laissant passer apres leur avoir rajoute un VLAN ID particulier : on dit alors 
que le commutateur marque ( tag) les paquets. Enfin, ils doivent eliminer le VLAN ID 
de tous les paquets avant de les retransmettre vers des portions du reseau ne gerant 
pas le 802. IQ ; en particulier, vers les stations, car la plupart des adaptateurs reseau 
des stations ne gerent pas le 802. IQ. 

Le choix du VLAN auquel un paquet non marque est associe depend en general 
simplement du port sur lequel il est requ. Par exemple, un commutateur Ethernet 
a 16 ports pourrait etre configure pour que les paquets non marques arrivant sur les 
ports 1 a 4 soient associes au VLAN n° 1 . Les ports 5 a 8 pourraient etre associes au 
VLAN n° 2. Sur les ports 9 a 16, le commutateur pourrait simplement eliminer les 
paquets non marques. Certains commutateurs utilisent d’autres regies pour marquer 
les paquets : l’adresse MAC de la station source du paquet, ou encore le type de 
protocole de couche 3 (ou superieur) qui est vehicule par le paquet. Dans le cas d’un 
AP multi-SSID, les paquets peuvent egalement etre marques en fonction du SSID 
selectionne. 

Dans des bureaux occupes par des entreprises differentes, les VLAN sont particulie- 
rement interessants : toutes les stations sont reliees a une meme infrastructure reseau 
par l’intermediaire de commutateurs 802. IQ et ces commutateurs sont configures pour 
marquer les paquets avec un VLAN different pour chaque entreprise. De cette fagon, 
une simple reconfiguration des commutateurs est suffisante lors des reamenagements 
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de bureaux. Bien qu’elles utilisent le meme reseau physique, chaque entreprise ne 
verra que son propre trafic reseau. 

Les VLAN peuvent egalement etre utilises au sein d’une meme entreprise, par 
exemple pour avoir un reseau distinct pour chaque service (comptabilite, direction, 
R&D...). Les avantages d’une telle separation des reseaux sont nombreux : 

• cout d’infrastructure reduit ; 

• securite importante si les VLAN sont bien isoles 1 ; 

• facilite de maintenance car il n’y a qu’une seule infrastructure physique a gerer 
et que les eventuels problemes sur un VLAN ne se repercutent pas sur les autres 
VLAN ; 

• optimisation de la bande passante car le trafic broadcast n’est pas diffuse entre 
VLAN differents. 

Les AP multi-SSID et multi- VLAN offrent precisement les memes avantages pour 
les reseaux sans fil : il est possible de deployer une seule et meme infrastructure WiFi 
dans tout un batiment et d’y relier plusieurs entreprises ou plusieurs services distincts. 
Dans un contexte de hotspot, grace aux VLAN, une meme infrastructure peut etre 
employee par plusieurs fournisseurs d’acces a Internet sans fil ( Wireless Internet Service 
Providers, WISP). 



Figure 4.1 1 — Une architecture multi-SSID et multi-VLAN. 


1. Attention : ceci peut varier d’un produit a l’autre. Certains commutateurs reagissent mal lorsqu’ils 
saturent : ils laissent tout a coup passer tous les paquets dans tous les VLAN ! Un pirate peut 
done saturer volontairement le commutateur avec du trafic inutile, jusqu’a ce que le commutateur 
« craque ». Il a ensuite acces aux autres VLAN. Toutefois, les commutateurs VLAN recents sont en 
general tres surs. 
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4.2.4 Le routeur 

Les AP que nous avons decrits jusqu’a present offrent une fonction d’AP ainsi que des 
services supplementaires au niveau de la couche 2 du modele OSI : pont, commutateur, 
STP, VLAN, etc. II existe egalement des produits qui proposent, en supplement, des 
services au niveau de couches superieures et notamment la couche reseau (niveau 3 
dans le modele OSI). 

C’est a ce niveau que l’on trouve les routeurs WiFi. Un routeur est un equipement 
reseau qui se situe a l’interface entre au moins deux reseaux ou sous-reseaux ( subnets ) 
distincts et qui se charge d’acheminer (de « router ») les paquets entre ces reseaux. 
On parle egalement de passerelle (gateway). La plupart des routeurs permettent de 
relier deux LAN, ou bien un LAN et un WAN (en general Internet). En entreprise, 
les routeurs reposent presque toujours sur le protocole IP, mais il existe des routeurs 
pour d’autres protocoles de la couche 3, par exemple : IPX, CLNP (ISO 8473), etc. 

Qu’il repose sur le WiFi, l’Ethernet ou sur tout autre protocole de niveau 2, un 
routeur IP fonctionne toujours de la meme maniere : c’est le principe meme de la 
separation des protocoles en couches separees. II ne serait done pas opportun de nous 
livrer ici a une description detaillee des reseaux IP, ou du fonctionnement d’un routeur. 
Nous supposerons done que vous connaissez les reseaux IP et en particulier 1’adressage 
IP, les regies de routage, le DHCP, le DNS, le NAT, l’ARP, l’ICMP, le TCP, l’UDP, le 
GRE, etc. Si vous avez besoin d’une « piqure de rappel », n’hesitez pas a consulter sur 
le site www.lwrewifi.com l’annexe A qui est prevue a cet effet. 

Un routeur WiFi est un produit « 2 en 1 » : un AP et un routeur reunis dans un 
meme boitier. II serait fonctionnellement equivalent de connecter un AP pont a 
un routeur IP classique. L’interface de configuration du routeur WiFi permet done 
de parametrer a la fois les fonctions classiques et plus ou moins perfectionnees d’un 
routeur (tables de routage, serveur DHCP, NAT statique, RIP...) et le port WLAN 
(SSID, canal, cles WEP...), comme pour tout AP. 

Presque tous les produits de micro-informatique peuvent etre regroupes en un seul 
produit, par soucis de simplicite ou pour reduire les couts. Par exemple, vous avez sans 
doute deja vu des imprimante/scanneur qui semblent bien pratiques. Pourtant, a part 
chez les particuliers ou dans de petites societes, on trouve d’un cote les imprimantes 
et de l’autre les scanneurs. De la meme maniere, les grosses societes preferent souvent 
acheter d’une part un pare-feu et d’autre part un routeur plutot qu’un routeur/pare-feu. 
De meme, la plupart des societes d’une certaine taille preferent acheter les AP et les 
routeurs independamment. II y a deux raisons principals a cela : 

1. Un routeur WiFi est souvent (quoique pas toujours) un routeur de qualite 
moyenne couple a un AP de qualite moyenne. Pour trouver un excellent 
routeur ou un excellent AP, on a en general plus de choix dans les produits 
autonomes : puisqu’ils sont specialises dans une seule tache, ils sont souvent de 
meilleure qualite et plus parametrables. 

2. On doit souvent deployer beaucoup plus d’AP que de routeurs : un rapport de 
10 a 20 AP pour un routeur n’est pas rare. L’interet d’integrer une fonction 
d’AP dans les routeurs est done limite. 
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Toutefois, dans certains contextes, les routeurs WiFi peuvent etre interessants, car 
il y a moins de materiel a acheter, a installer, a configurer et a superviser. Les routeurs 
WiFi sont particulierement apprecies dans les contextes suivants : 

• reseau sans fil familial : les « box » des operateurs ADSL en sont les parfaits 
exemple ; 

• reseau sans fil d’une PME, dans le cas ou un seul AP est suffisant pour couvrir 
l’ensemble des bureaux ; 

• petits hotspots (voir paragraphes suivants, le hotspot-in-a-box) . 

4.2.5 Le hotspot et le controleur d'acces 

Pourquoi les hotspots vous concernent 

Rappelons qu’un hotspot est un point d’acces public a Internet sans fil. II peut 
egalement donner acces a d’autres services comme de la telephonie, des jeux, des 
videos, etc. Vous pouvez legitimement vous demander en quoi les hotspots concernent 
votre entreprise. Voici trois reponses : 

1. Votre entreprise peut souhaiter mettre en place un hotspot dans ses propres 
locaux afin de donner acces a Internet a ses visiteurs (clients, fournisseurs, 
prospects...). Les visiteurs peuvent apprecier ce service et cela peut augmenter 
la productivite des reunions : les visiteurs peuvent faire des demonstrations 
directement sur Internet, par exemple. Cela permet egalement d’eviter de 
connecter a votre reseau prive des personnes etrangeres a votre societe, pour 
des raisons de securite. 

2. Meme si vous ne souhaitez pas installer de hotspot dans votre entreprise, vos 
employes seront susceptibles de les utiliser pendant leurs deplacements. Ceci 
peut egalement representer un gain de productivite, en particulier pour les 
commerciaux qui sont souvent en deplacement. Certains fournisseurs d’acces a 
Internet sans fil (WISP) proposent des abonnements groupes pour entreprises. 

3. II est important de savoir comment fonctionnent les hotspots et surtout quelles 
sont leurs failles de securite, car vos employes s’y connecteront sans doute avec 
leur ordinateur portable d’entreprise ! Des documents confidentiels peuvent 
alors etre compromis. 

Le cahier des charges 

Dans les hotspots, le mot d’ordre est l’accessibilite, c’est-a-dire la simplicity de 
connexion : il faut que toute personne equipee d’un adaptateur WiFi puisse se 
connecter facilement, sans avoir besoin d’installer un logiciel particulier et quelle 
que soit sa configuration reseau (idealement). 

Les personnes qui ne sont pas encore abonnees au service doivent pouvoir s’inscrire 
facilement via le hotspot, mais ne doivent avoir acces qu’a un service limite, par 
exemple l’acces a une liste restreinte de sites web, appelee la whiteAist (liste blanche). 

L’acces a Internet ou a tout autre service doit etre controle et peut etre payant. 
Le volume de donnees telechargees ou le temps passe sur Internet peuvent servir a la 
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facturation, qui peut etre prepayee (avec des coupons de connexion) ou post-payee 
(par un abonnement). Toutes les transactions doivent etre aussi securisees que possible. 

Les controleurs d’acces pour hotspots ont ete conqus afin de repondre a ce cahier 
des charges. 11 s’agit souvent de serveurs dedies a cette unique tache, places entre les 
AP et les services (en general l’acces a Internet) : le controleur d’acces est un point 
de passage obligatoire, comme le peage a l’entree d’une autoroute. II a en general des 
fonctions de routeur et de pare-feu (firewall), ainsi que des fonctions d’identification 
et de controle des connexions des utilisateurs. 

Un controleur d’acces peut egalement etre integre dans un AP. Un tel AP + contro- 
leur d’acces est souvent appele un hotspot-in- a-box (hotspot-dans-une-boite) car un 
seul boitier permet alors de mettre en oeuvre un hotspot : il permet d’economiser un 
ordinateur dedie en offrant a la fois la fonction d’AP et la fonction de controleur 
d’acces (fig. 4.12). 


Simple AP 


Controleur 

d’acces 


Internet ! 



hotspot in a -box 


Figure 4.1 2 — Deux architectures typiques pour un petit hotspot. 

Un reseau sans fil ouvert 

Regardons les points du cahier des charges et voyons ce qu’ils impliquent. Tout d’abord, 
pour permettre a tout le monde d’acceder facilement au service, il doit y avoir un SSID 
visible. Ensuite, il est malheureusement necessaire que le reseau sans fil correspondant 
a ce SSID ne soit pas securise : en effet, le WER le 802. lx, le WPA et le WPA2 
supposent tous un minimum de configuration qui n’est pas forcement a la portee 
du premier venu. Ceci est d’autant plus important qu’il est necessaire d’accepter les 
visiteurs non abonnes pour qu’ils puissent s’inscrire. Avec un SSID visible et un reseau 
sans fil non securise, n’importe qui peut s’associer facilement. Une fois associe, le 
client doit recevoir automatiquement sa configuration IP par DHCP : le controleur 
d’acces doit etre serveur DHCP. Par la suite, le controleur d’acces repere les clients 
non identifies, en general par le biais de leur adresse MAC et il leur interdit l’acces a 
certains services, en filtrant leur trafic reseau a la maniere d’un pare-feu. 

Pour que les nouveaux venus puissent s’inscrire et que les abonnes puissent 
s’identifier, la solution la plus courante consiste a ce que le controleur d’acces redirige 
tout le trafic web (sauf la white-list ) vers une page web d’accueil, on parle de « portail 
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captif ». Cela signifie qu’une fois associe au reseau WiFi, le client n’a plus qua demarrer 
son navigateur Internet pour parvenir a la page d’accueil du WISP. Le visiteur sans 
abonnement peut s’inscrire ou saisir l’identiflant d’un coupon de connexion prepaye 
qu’il aurait achete sur site et l’abonne qui possede deja un compte credite peut 
simplement s’identifier au travers d’un formulaire sur une page web. Le controleur 
d’acces peut alors verifier les identifiants du client (eventuellement en consultant un 
serveur d’identification). Apres cette etape, le controleur d’acces laisse passer le client 
vers les services auxquels il a droit. 

L'identification des utilisateurs 

Le controleur d’acces le plus simple est un hotspotAn-a-box relie a une petite imprL 
mante de tickets. Lorsqu’un client demande a se connecter, le proprietaire du hotspot 
lui imprime un coupon de connexion qui contient un identifiant et un mot de passe 
valables pendant un certain temps. II demande egalement au client de payer, comme 
on paierait une boisson. Ce hotspotAn-a-box est completement autonome et ne suppose 
meme pas de WISP. En contrepartie, le service est limite : le proprietaire du site doit 
intervenir pour chaque client, il n’y a pas de paiement en ligne par CB, pas de roaming 
possible, pas de hotline, pas d’abonnement... bref, c’est une solution pratique, mais 
pour un petit hotspot tel qu’un cafe. Certaines entreprises optent pour cette solution 
pour offrir un acces Internet a leurs visiteurs et la procedure d’impression de coupon 
pour chaque client impose une verification de l’identite des utilisateurs qui n’est pas 
pour deplaire a la direction informatique, soucieuse de ne pas laisser des inconnus 
utiliser ses ressources. 

Une solution plus perfectionnee et plus frequente, consiste a utiliser un controleur 
d’acces capable de verifier les identifiants des utilisateurs aupres d’un serveur centralise. 
Les deux principaux protocoles utilises sont : 

• Lightweight Directory Access Protocol (LDAP) ; 

• Remote Authentication Dial In User Service (RADIUS). 

La solution LDAP 

LDAP est un protocole tres repandu qui permet de consulter des annuaires (un 
carnet d’adresse, par exemple). Il definit a la fois comment un annuaire doit etre 
structure, le type d’ information qu’il doit contenir, comment les entrees qu’il contient 
doivent etre nominees, comment on peut acceder a ces informations, le protocole 
pour le faire (se connecter a un annuaire, se deconnecter, rechercher, comparer, creer, 
effacer ou modifier des entrees), comment securiser les echanges et meme comment 
les informations peuvent etre reparties entre plusieurs serveurs. Un annuaire est 
comparable a une base de donnees, mais il est optimise pour etre consulte beaucoup 
plus souvent qu’il n’est modifie et il ne requiert pas de coherence absolue. Par exemple, 
sur un annuaire distribue sur plusieurs serveurs, si une entree est modiflee sur un serveur, 
il n’est pas garanti que les autres serveurs seront synchronises immediatement. 

Un annuaire LDAP est bien adapte pour Stocker des identifiants et leur mot 
de passe et nombreuses sont les societes qui enregistrent dans un annuaire LDAP 



4.2 Le point d'acces 



ces informations pour tous leurs employes. Des logiciels d’e-mails tels que Microsoft 
Outlook sont capables de consulter un annuaire LDAP pour obtenir I’adresse e-mail et 
toute autre information sur un contact. Pour un controleur d’acces, un serveur LDAP 
peut servir a centraliser les identifiants et mots de passe des utilisateurs. Mais on a 
souvent besoin de bien plus d’ informations : la duree maximale de la connexion de 
l’utilisateur, les services auxquels il a droit, etc. En outre, on peut vouloir Stocker des 
informations telles que la duree de la session, le volume des donnees telechargees ou 
envoyees, etc. Pour cela, le service LDAP est insuffisant et la solution RADIUS est 
bien plus adaptee. 

La solution RADIUS 

Le protocole RADIUS a ete con^u pour permettre a un equipement controlant l’acces 
a un reseau, qu’on appelle un Network Access Server (NAS), de pouvoir communiquer 
avec un serveur centralise, le « serveur RADIUS », afin de : 

• verifier l’identite d’un utilisateur qui cherche a se connecter ; 

• savoir quels sont ses droits d’acces et sa configuration particuliere ; 

• comptabiliser les connexions, leur duree, le volume de donnees echangees et 
tout autre parametre de connexion pouvant servir a la facturation du client ou 
a son suivi. 

Dans notre cas le NAS correspond simplement au controleur d’acces, inclus dans 
le hotspot-in-a-box. Nous approfondirons le protocole RADIUS au chapitre 10. 

Transparence SMTP 

Afin de rendre la connexion a un hotspot aussi simple que possible, les controleurs 
d’acces WiFi peuvent mettre en oeuvre quelques fonctions avancees qui permettent 
aux utilisateurs de profiter de leur connexion sans avoir a reconfigurer leur ordinateur 
portable ou PDA. La premiere de ces fonctions est la transparence SMTP. 

Voyons au travers d’un exemple les problemes que Ton peut rencontrer sur un 
hotspot qui ne met pas en oeuvre de transparence SMTP : Sophie possede, chez elle, 
un abonnement a un FAI donne (par exemple, Wanadoo). Elle a done configure son 
logiciel d’e-mail pour utiliser le serveur SMTP de son FAI : smtp.wanadoo.fr. Un jour, 
elle se connecte a un hotspot avec son ordinateur portable. Ce hotspot est mis en oeuvre 
par un autre FAI, mettons Oreka, done Sophie doit creer un compte chez Oreka et 
s’identifier, par exemple en saisissant son numero de telephone portable auquel un 
SMS 1 est envoye, contenant un code d’activation. Lorsque Sophie essaie d’envoyer 
un e-mail avec son logiciel habituel, celui-ci tente d’etablir une connexion avec le 


1. Un Short Message Service, ou « texto », est un bref message envoye a une personne sur son 
telephone portable. Une autre methode d’identification du client consiste a lui demander son 
adresse e-mail et a envoyer un code d’activation du compte a cette adresse. Certains FAI suivent 
une procedure plus longue mais plus sure pour identifier leur client (envoyer une lettre avec son 
adresse de courrier « physique »). 
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serveur smtp.wanadoo.fr. Malheureusement, pour des raisons de securite 1 , le serveur 
SMTP de Wanadoo refusera la requete, car Sophie se connecte au travers d’un autre 
FA1. 

Une solution pour Sophie serait de reconfigurer son logiciel d’e-mail pour rent' 
placer smtp.wanadoo.fr par smtp.oreka.fr, mais ce serait assez penible et elle devrait 
refaire la manipulation inverse en rentrant chez elle. C’est ici que la transparence 
SMTP intervient : le controleur d’acces peut intercepter tout trafic de type SMTP 
et le rediriger vers smtp.oreka.fr. De cette fagon, Sophie pourra envoyer des e-mails 
sans avoir a reconfigurer quoi que ce soit. II existe toutefois des cas ou la transparence 
SMTP ne fonctionne pas : en particulier, si Sophie a active dans son logiciel d’e-mail 
l’authentification SMTP (en supposant que son serveur Wanadoo le permette), alors 
Sophie peut envoyer des e-mails en utilisant ce serveur Wanadoo, quel que soit 
le FAI par lequel elle passe pour acceder a Internet. Dans ce cas, la transparence 
SMTP doit absolument etre desactivee, sinon le serveur Oreka recevra une demande 
d’authentification destinee a Wanadoo, ce qui donnera vraisemblablement une erreur. 
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Figure 4.1 3 — L interet de la transparence SMTP. 


1. Pour eviter que des inconnus puissent envoyer des milliers de messages non sollicites (le spam). 



4.2 Le point d'acces 



Transparence proxy 

Dans de nombreuses societes, les navigateurs Internet des employes sont configures 
pour acceder au Web en passant par un « serveur proxy 1 ». Celui-ci a pour but d’optb 
miser l’acces a Internet en stockant localement les pages web les plus frequemment 
visitees. Voyons pourquoi cela pose un probleme dans les hotspots. 

Admettons que Patrice travaille dans une societe qui a mis en oeuvre un serveur 
proxy a l’adresse 10.0.0.120. Le navigateur web de Patrice doit etre configure pour 
utiliser ce serveur proxy. Si Patrice se connecte a un hotspot et qu’il demarre son 
navigateur Internet, celui-ci cherchera le serveur proxy mais ne pourra pas le trouver, 
car le serveur proxy est local a l’entreprise de Patrice. Pour resoudre le probleme, 
Patrice peut aller dans ses parametres Internet et supprimer la configuration du proxy. 
Mais il n’aura peut-etre pas les droits pour le faire car certaines societes figent la 
configuration reseau des postes de leurs employes. D’autre part, meme s’il peut le faire, 
il faudra qu’il y pense, ce sera penible et il devra refaire le changement au retour dans 
sa societe. 

Les controleurs d’acces qui mettent en oeuvre la transparence proxy interceptent 
tout le trafic adresse a un serveur proxy et agissent comme s’ils etaient eux-memes le 
proxy. De cette fagon le client peut se connecter sans difficulte et sans reconfigurer 
son poste. 

Introduction au 802. lx 

Comme nous l’avons vu, dans le controleur d’acces d’un hotspot, le souci de simplicite 
absolue de configuration a pousse les WISP a mettre en oeuvre un mecanisme qui 
ne suppose aucune installation de logiciel ou configuration sur le poste du client : 
l’interface de connexion du client est son navigateur Internet, le protocole de 
communication entre le client et le NAS est HTTPS (ou HTTP, si le hotspot n’est 
pas du tout securise !). L’ inconvenient de cette methode est qu’elle se deroule au 
niveau d’une couche reseau bien superieure au WiFi. La consequence est que Ton doit 
autoriser tous les clients a s’associer au niveau WiFi, leur attribuer une adresse IP et 
leur donner acces a une partie du reseau (au moins jusqu’au controleur d’acces) avant 
de decider s’ils ont le droit d’utiliser le service ou non ! Ce n’est pas tres logique et 
cela laisse plus de marge aux pirates pour tester les limites de securite du systeme. En 
particular, si les AP n’interdisent pas aux clients de se voir entre eux, un pirate peut 
deja attaquer les autres clients connectes sans fil ! En outre, 1’interface client n’est pas 
standardisee et chaque WISP peut proposer sa methode de connexion. 

Il existe une methode de controle d’acces standard plus flexible que la methode 
HTTPS : il s’agit du protocole 802. lx que nous approfondirons dans le chapitre 8. Le 
802. lx est mis en oeuvre par chaque point d’acces pour identifier les clients : chaque 
AP sert alors de NAS. Le protocole 802. lx se deroule directement sur la couche MAC, 
de sorte que tout le processus peut avoir lieu juste apres l’association (qui est libre), 
mais avant que le client ne regioive une adresse IP ou puisse acceder au reseau. 


1. by proxy signifie « par procuration ». Un proxy est un intermediate. 
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Les principaux systemes Sexploitation gerent desormais bien le 802. lx, mais il 
reste malheureusement un peu technique a utiliser. Ainsi, afin de conserver une grande 
facilite de connexion pour tous les visiteurs d’un hotspot tout en offrant un niveau de 
securite important aux abonnes qui le souhaitent, certains hotspots mettent en oeuvre 
plusieurs SSID, l’un reposant sur la solution classique avec HTTPS (le portail captif) 
et l’autre sur WPA, qui repose lui-meme sur le 802. lx, comme nous le verrons au 
chapitre 9. 

Toutes sortes d’autres fonctions avancees peuvent etre integrees dans un controleur 
d’acces, mais nous avons presente les fonctions principals d’un hotspot : 

• SSID visible et reseau sans fil non securise pour faciliter la connexion ; 

• transparence SMTP et proxy, egalement pour faciliter la connexion ; 

• redirection des clients non identifies vers une page d’accueil ; 

• identification des clients, souvent par l’intermediaire d’un serveur RADIUS ; 

• controle de la connexion du client (sites interdits, temps limite...) ; 

• un deuxieme SSID securise par WPA, pour les clients soucieux de securite. 


4.2.6 La configuration d'un AP 

Qu’il s’agisse de simples ponts, de routeurs ou de hotspot-in-a-box, les AP proposent 
en general une interface d’administration (fig. 4-14). La procedure exacte d’acces a 
l’interface d’administration, la configuration IP necessaire et les identifiants « admi- 
nistrateur » par defaut pouvant varier d’un produit a un autre, il faut consulter la 
documentation de TAP 

L’interface d’administration elle-meme est en general une interface web, ou parfois 
une interface Telnet (en ligne de commande). Il peut egalement arriver qu’il soit 
necessaire d’installer un logiciel d’administration fourni pas le constructeur. Quoi qu’il 
en soit, verifiez que l’interface soit assez intuitive et complete. 

Certains AP peuvent telecharger automatiquement leur configuration par FTP, 
HTTP ou encore RADIUS. Ceci peut etre pratique si le nombre d’AP est important, 
car on peut alors centraliser et homogeneiser la configuration du pare. Une autre 
fonction interessante est la possibility d’exporter la configuration dans un fichier pour 
pouvoir la recharger ulterieurement. 


4.2.7 Comment choisir un AP ? 

Pour conclure et resumer cette section dediee aux AP, voici une liste de questions a se 
poser (ou a poser au vendeur) avant l’achat d’un AP. 

Couche physique 

Comme pour tous les produits WiFi, le premier critere de choix d’un AP est la 
norme utilisee : 802.11a, 802.11b, 802.11gou encore des AP mixtes (802.1 la/g) voire 
proprietaries (802.1 lb +...). 




Figure 4.1 4 — Exemple d'interface web 
d'administration d'un point d'acces. 


Observez attentivement les caracteristiques radio de 1’AP : puissance de I’emetteur, 
gain de l’antenne, profil de radiation de l’antenne (angle horizontal et vertical de 
rayonnement de l’antenne), sensibilite, tolerance au bruit, modulations gerees, etc. 
Attention : tout le monde se focalise sur la portee, mais il ne s’agit pas forcement 
du critere le plus important en entreprise. En effet, si vous avez 500 employes dans 
votre entreprise et que vous installez un AP extraordinaire capable de couvrir tout 
le batiment et de gerer 500 connexions simultanees, le debit moyen par utilisateur 
sera ridicule car les 1 1 Mb/s ou 54 Mb/s disponibles seront partages en 500. II est 
done souvent preferable de deployer beaucoup d’AP de faible portee. Nous verrons au 
chapitre 5 comment optimiser les parametres radio selon le contexte. 

En entreprise, la portee des AP n'est pas forcement le critere le plus important, car 
il faudra sans doute deployer de nombreux AP pour pouvoir gerer de multiples 
connexions simultanees. 

Couche MAC 

Soyez attentif aux fonctionnalites de la couche 2. Voici quelques questions a se poser : 

• Quel niveau de securite est gere ? Le WPA ou le WPA2, ce qui serait ideal ? 
Est-il possible d’isoler les stations associees pour qu’elles ne se voient pas ? 

• Le PCF est-il pris en charge ? Ou mieux, le WMM ? L’interface de configuration 
permet-elle de regler finement la qualite de service (QoS), en particulier pour 
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attribuer equitablement la bande passante aux utilisateurs, offrir des priorites 
variables aux differents types de trafic reseau (Web, e-mails, multimedia...) ? 

• Peut-on avoir plusieurs SSID 1 Chaque SSID a-t-il alors son propre BSSID ? 
Peut-on rendre plusieurs SSID visibles ? Chaque SSID peut-il etre associe a 
un ou plusieurs VLAN ? Chaque SSID peut-il avoir sa propre configuration de 
securite ? 

• Combien y a-t-il de ports LAN ? Peut-on chainer les AP via leurs ports LAN ? 

• Le WDS est-il pris en charge ? Avec quel algorithme de routage ? Y a-t-il un 
algorithme de routage proprietaire ? 

• Le STP est-il gere ? 

• L’ interface de configuration permet-elle de regler de nombreux parametres de la 
couche MAC, tels que le RTS Threshold ou le seuil de fragmentation (voir le 
chapitre 3 ) ? 

Services de couches superieures 

S’il s’agit d’un routeur WiFi, quelles sont les fonctions offertes ? Y a-t-il un pare-feu ? 
Sa configuration est-elle facile ? Les regies de routage peuvent-elles etre modifiees ? 
Le routeur gere-t-il le NAT dynamique ? Le NAT statique ? Peut-il etre serveur 
DHCP ? Gere-t-il d’autres services de couche 3 (RIP, IGMP, IPX...) ? Bref, choisissez-le 
comme un routeur classique et n’oubliez pas que vous pouvez tres bien acheter 
independamment un routeur classique et un AP. 

S’il s’agit d’un hotspot-in-a-box, soyez particulierement attentif a la methode 
d’authentification utilisee : est-ce une simple generation de coupons de connexion 
imprimes ou bien le controleur d’acces repose-t-il sur LDAP, RADIUS ou autre ? 
Quel est le niveau de securite offert pour proteger les identifiants echanges : HTTP 
ou HTTPS ? Gere-t-il une white-list i Une black-list ? 

Administration et supervision 

Pour finir, 1’ interface d’administration de TAP est-elle ergonomique et complete ? 
Tous les parametres sont-ils faciles a configurer ? Est-ce une interface web ou Telnet ou 
autre ? Est-il possible de mettre a jour le firmware de TAP ? Gratuitement ? Les mises 
a jour sont-elles frequentes et de qualite ? Dans quelle mesure TAP sera-t-il capable 
d’etre mis a jour pour suivre les evolutions des normes de securite et de QoS ? L’AP 
peut-il telecharger sa configuration tout seul ? Offre-t-il une interface de supervision ? 
Par SNMP ? 

Autres criteres de choix 

Bien entendu, la marque du constructeur est un critere de choix essentiel. La fiabilite 
et la reactivite varient naturellement d’un fournisseur a l’autre : c’est a vous de vous 
faire une idee du marche et de ses acteurs. Les groupes de discussions et les re tours 
d’utilisateurs peuvent vous donner des indications precieuses pour le choix d’un 
fournisseur et d’un produit en particulier. 



4.3 Les peripheriques WiFi 



Le format de TAP est tout aussi important : l’ergonomie, la resistance aux chocs, 
a la temperature, a l’humidite sont autant de criteres a prendre en compte, selon le 
contexte du deployment. Dans un lieu peu surveille, faites attention a choisir un 
AP que vous pourrez visser a un mur, voire dans un faux plafond. Certains AP ont 
une antenne ou un adaptateur WiFi detachable, ce qui est tres pratique lorsque Ton 
souhaite mettre a jour son materiel ou changer la couverture radio, mais il faut faire 
attention a ce que ces composants ne soient pas voles ! 

La consommation electrique peut etre un critere non negligeable lorsque vous 
deployez plusieurs dizaines d’AP Enfin, assurez-vous que les composants ne se 
deconnectent pas trop facilement tout seuls, en particulier Palimentation electrique, 
l’adaptateur WiFi et l’antenne. 


4.3 LES PERIPHERIQUES WIFI 

Dans cette section, nous allons presenter tres brievement les principaux types de 
peripheriques WiFi que l’on peut trouver en magasin. Ils sont trop nombreux pour que 
nous puissions entrer dans les details, mais une presentation d’ensemble vous donnera 
peut-etre des idees d’applications auxquelles vous n’aviez pas pense ? 


4.3.1 Les peripheriques de bureautique 

Ordinateurs, Tablet PC, PDA et smartphones 

Les premiers peripheriques WiFi sont bien sur les ordinateurs de bureau et les 
ordinateurs portables, dont certains sont vendus avec un adaptateur WiFi integre. 
Viennent ensuite les Tablet PC, les PDA (Palm, Pocket PC) et les smartphones, 
tres pratiques pour des usages reellement mobiles, comme des inventaires sans ftl ou 
simplement des audits radio. Pour des raisons de taille et de consommation electrique, 
les adaptateurs WiFi des PDA sont souvent limites a une settle radio (2,4 GHz ou 
5 GHz) peu puissante, done il est important de bien verifier les caracteristiques WiFi 
selon l’application visee. 

Les Tablet PC offrent un compromis entre les PDA et les ordinateurs portables et 
sont interessants pour des applications qui requierent a la fois puissance et mobilite. 
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Figure 4.1 S — Quelques produits avec le WiFi integre. 


Imprimantes 

Les imprimantes WiFi sont pratiques dans un contexte familial ou dans une PME, 
surtout s’il n’y a pas de reseau filaire ! Toutefois, dans les entreprises plus grandes, ces 
peripheriques sont souvent assez volumineux et sont rarement amenes a etre deplaces. 
Du coup, si la societe dispose d’un reseau filaire, l’interet de connecter les imprimantes 
en WiFi est tres limite et consomme de la bande passante sur le reseau sans fil pour 
rien. En entreprise, a moins que le contexte n’impose le WiFi, on preferera en general 
les imprimantes « classiques ». 

On peut egalement connecter une imprimante classique a un serveur d’impression 
WiFi : il s’agit d’un petit bolder WiFi dote d’un connecteur d’imprimante. Plusieurs 
postes peuvent ainsi utiliser une meme imprimante classique au travers du WiFi, meme 
si cette imprimante n’a pas ete conque pour etre utilisee en reseau. A nouveau, ces 
produits ne sont reellement utiles que chez soi, en PME, ou bien lorsque l’imprimante 
ne peut pas physiquement etre branchee au reseau filaire. 

Videoprojecteurs 

Les videoprojecteurs WiFi sont particulierement pratiques : ils permettent de realiser 
des presentations sans avoir a connecter son ordinateur portable avec un cable au 
videoprojecteur. Les presentations peuvent etre plus vivantes et interactives car 
l’animateur peut se deplacer avec son ordinateur portable pendant la presentation, 
au gre des discussions. Ils permettent egalement a plusieurs personnes de faire des 
presentations successives ou meme simultanees. Malheureusement, ils supposent 
l’installation d’un logiciel sur le poste du client. En outre, ils sont assez gourmands en 
bande passante et ne permettent pas de projeter des animations de faqon tres fluide 
(telles qu’un DVD par exemple). 

A nouveau, comme pour les imprimantes, il existe egalement des boitiers qui se 
connectent au port d’entree « standard » (VGA) d’un videoprojecteur quelconque. 
Ceux-ci ont l’interet de vous permettre de conserver votre videoprojecteur actuel ou 
bien d’en choisir un strictement pour ses qualites d’image et non pour sa connectivite. 


4.3 Les peripheriques WiFi 



Cameras 

Les cameras de surveillance connectees en WiFi sont pratiques a deployer et sont 
parmi les peripheriques WiFi les plus apprecies. L’ usage de la bande passante peut etre 
important, selon la qualite de l’image et la frequence des prises de vue : il faut faire 
attention a ce que cela ne perturbe pas les autres utilisateurs du reseau sans fil, s’il y en 
a. En outre, ces cameras peuvent etre genees par des interferences (eventuellement 
volontaires), ce qui diminue le niveau de securite qu’elles offrent. Certaines cameras 
WiFi peuvent etre reliees a un systeme de securite tiers (detection des mouvements, 
variations magnetiques, infrarouges...) et ne s’activer qu’en cas d’intrusion. Certains 
produits offrent la possibility d’envoyer un e-mail pour prevenir le proprietaire en cas 
d’intrusion. 

Multimedia 

Pour finir, il existe de nombreux produits multimedias reposant sur le WiFi : des 
chaines Hi-Fi equipees d’un adaptateur WiFi et capables de jouer des MP3 envoyes 
par votre ordinateur, des adaptateurs audio a connecter a une chaine Hi-Fi classique, 
des ecrans de television pouvant recevoir un flux video envoye par votre ordinateur 
ou encore une fois des adaptateurs video WiFi a connecter a votre ecran. L’interet 
de ces produits pour une entreprise semble limite, sauf peut-etre pour orner la salle 
d’attente, mais ils ont un certain succes chez les particuliers. 

Les photos de vacances, les videos de famille et tous ces souvenirs que Ton rangeait 
autrefois dans une vieille boite a chaussure seront de plus en plus dematerialises : 
stockes dans notre ordinateur, nos souvenirs seront transferes vers notre ecran de 
television ou notre chaine Hi-Fi grace aux technologies sans fil telles que le WiFi. 
L’ordinateur devient notre boite a chaussure digitale ( digital shoe box). 


4.3.2 Les outils cTanalyse 

Analyseurs complets 

Les analyseurs sont en general des logiciels a installer sur un ordinateur portable (ou 
un PDA) tout a fait quelconque mais equipe d’un adaptateur WiFi compatible avec 
le logiciel choisi. Dans certains cas, l’adaptateur est un boitier congu specialement 
pour le logiciel en question, mais le plus souvent il s’agit simplement d’une carte 
WiFi ordinaire, en mode monitor (pour pouvoir « sniffer » les paquets qui ne sont pas 
adresses a cet ordinateur). 

Par exemple, le logiciel NetStumbler peut etre telecharge gratuitement et installe 
sur votre ordinateur portable. Si vous avez l’une des cartes WiFi recommandees par 
le logiciel, par exemple la carte PCMCIA Orinoco Gold de Proxim, alors votre 
ordinateur peut devenir un veritable outil d’analyse WiFi. Vous pouvez detecter 
tous les AP a proximite, les SSID qu’ils emettent, leurs adresses MAC, la puissance 
de reception et le rapport signal/bruit (RSB) pour chacun d’entre eux, ainsi que 
revolution de ces parametres au cours du temps. Si en plus vous branchez Pun des 
modules de positionnement par satellite Global Positioning System (GPS) geres par ce 
logiciel, vous pouvez vous promener sur le site a analyser (pourvu que vous captiez 
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le signal GPS), les enregistrements seront automatiquement localises et les resultats 
traces sur une carte de votre choix ! 

11 existe egalement des offres integrees contenant un PDA, un adaptateur WiFi et 
un logiciel analyseur. C’est le cas par exemple du Yellowjacke t de Berkeley Varitronics 
Systems (BVS) ou encore du Handheld d’Airmagnet (fig. 4-16). 
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Figure 4.1 6 — Analyseurs et sondes. 


Par ailleurs, certains AP integrent des fonctions d’analyse, permettant par exemple 
de detecter les AP voisins ou de mesurer les interferences. Ces analyses peuvent 
ensuite etre consultees via l’interface d’administration de PAP (une interface web, le 
plus souvent) ou via une interface de supervision (en general sur SNMP). 

Pour finir, certains de ces AP sont completement dedies a la tache d’analyse : 
c’est le cas par exemple du Sensor d’Airmagnet dont la seule fonction est d’analyser 
le reseau sans fil a proximite de lui, passivement (en ecoutant les ondes radio) ou 
activement (en essayant de se connecter aux AP voisins, par exemple). L’interet de ce 
modele est que 1’on peut installer une sonde pour tous les quatre a six AP « normaux », 
puis utiliser un logiciel de supervision centralise pour surveiller le reseau sans fil en 
permanence. En cas de probleme, par exemple si un reseau sans fil pirate est installe, 
alors une alarme, telle qu’un e-mail ou un SMS, peut etre envoyee automatiquement. 


Simples detecteurs 

Les detecteurs WiFi sont souvent bon marche et de petite taille (fig. 4-17), parfois 
destines a etre egalement utilises comme porte-cles, ils permettent de savoir imme- 
diatement que Ton arrive a proximite d’un reseau WiFi, qu’il soit libre d’acces ou 
non. 

En general, il suffit de pointer le detecteur dans une direction et d’appuyer sur 
un bouton pour detecter les reseaux presents : selon la puissance du signal regu, un 
nombre plus ou moins important de lumieres s’allument. 

Les detecteurs permettent de ne pas perdre de temps a allumer son ordinateur 
portable pour se rendre compte qu’il n’y a pas de reseau sans fil disponible. Grace au 
mecanisme de pointage, ils peuvent permettre de trouver tres simplement la position 
des AP les plus proches. 



4.3 Les peripheriques WiFi 




Figure 4.1 7 — Quelques exemples de detecteurs WiFi. 


4.3.3 Les peripheriques « industriels » 

Lecteurs sans fil 

Des lecteurs WiFi de codes-barres, de cartes de credit, ou d’autres systemes specialises, 
sont utilises dans l’industrie depuis quelques annees. Les lecteurs de code-barres 
permettent par exemple d’enregistrer les bagages au moment de leur chargement 
dans un avion (comme nous l’avons vu au chapitre 1). Les passagers etant eux-memes 
enregistres au moment de leur embarquement, les bagagistes peuvent savoir instanta- 
nement si le proprietaire d’un bagage particulier se trouve a bord ou non, ce qui est 
une contrainte de securite essentielle. De meme, la question de la securite est centrale 
dans les lecteurs de cartes de credit. 

Pour ces applications, toute la securite offerte par le WiFi doit etre deployee. 
Puisque le WiFi est une technologie standardisee et tres repandue, les pirates ont 
naturellement plus de facilite a trouver du materiel, des outils et de la documentation 
pour detecter et attaquer les reseaux WiFi. Mais il ne faut pas oublier que le meme 
argument est valable dans l’autre sens : de nombreux experts travaillent a rendre le 
WiFi plus sur et les normes WPA et WPA2, eventuellement completees par d’autres 
systemes de securites (VPN, protocoles proprietaries...) garantissent un niveau de 
securite tres eleve, adapte a ce type d’applications. En outre, rien n’empeche de 
completer la securite du systeme avec d’autres algorithmes si necessaire. Se tourner 
vers une technologie peu repandue en esperant que cela garantira la securite du 
systeme serait une erreur. 

Outils de localisation 

Les outils de localisation par le WiFi fonctionnent en general par triangulation : un 
logiciel installe sur le poste mobile WiFi (ordinateur portable ou PDA) detecte les AP 
situes a proximite et en fonction de la puissance du signal regu de chacun d’eux, il en 
deduit la position de l’utilisateur. Cela suppose un etalonnage initial : par exemple, 
l’utilisateur fournit un plan du site au logiciel et lui indique ou se trouvent les AP 
sur ce plan. Cet etalonnage initial permet par la suite au logiciel, pour la plupart 
des produits, de positionner l’utilisateur avec une precision d’environ deux metres. 
Ce type de logiciel est pratique pour des audits de site, des inventaires sans fil et de 
nombreuses autres applications mobiles. 

Plutot que d’imposer l’installation d’un logiciel sur le poste mobile, il existe des 
AP dedies a la localisation comme 1’AeroScowt de BlueSoft. Chaque station WiFi peut 
alors etre localisee sans qu’un logiciel particulier ait besoin d’y etre installe. Un logiciel 



Chapitre 4. Le materiel 


installe sur un serveur permet de savoir a tout instant oil se trouvent les stations WiFi ! 
Ces AP de localisation peuvent mettre en oeuvre des techniques de localisation plus 
precises, en supplement de la triangulation, par exemple en mesurant le decalage dans 
le temps de la reception du signal radio entre deux antennes attachees a TAP. 

En outre, de petits holders peuvent etre transports par des personnes (le personnel 
de securite dans une entreprise, des enfants dans un pare d’attraction, les patients d’un 
hopital...) ou installes sur des objets mobiles (vehicules dans un parking, caddies dans 
un supermarche, equipement medical dans un hopital...)- Ces outils de localisation 
peuvent servir a n’ autoriser Faeces a une salle ou une machine qua condition que son 
responsable soit a proximite, par exemple. D’autres technologies sans fil sont parfois 
mieux adaptees que le WiFi pour cette fonction (voir le chapitre 1). 


4.3.4 La telephonie sur WiFi 

Pour finir sur les peripheriques WiFi, il faut signaler les telephones WiFi, bien qu’ils ne 
soient pas encore tres repandus. Leur principe est simple : ce sont des telephones sans 
fil, tels que le Wireless IP Phone de Cisco ou encore le WiFi vPhone de Viper Networks, 
dont l’interface radio repose sur le WiFi, plutot que sur d’autres technologies de 
telephonie sans fil telles que le HomeRF, le GSM ou l’UMTS (voir le chapitre 1). 

L’utilisateur doit d’abord selectionner le reseau sans fil, en le choisissant dans 
la liste des reseaux detectes ou bien en saisissant manuellement le SSID et les 
parametres du reseau WiFi. Par la suite, un protocole de voix sur IP (VoIP) tel que 
le protocole d’initiation de session (Session Initiation Protocol, SIP) est utilise pour 
etablir une communication avec un correspondant quelconque. Si ce correspondant 
utilise lui-meme un telephone sur IP, alors la communication passe simplement sur 
le reseau local ou sur Internet et la communication est done gratuite. En revanche, 
si le correspondant possede un telephone « classique » (mobile ou fixe), alors la 
communication devra transiter par une passerelle reliant FInternet et le Reseau 
de telephonie committee (RTC). Pour pouvoir beneficier de ces passerelles, il faut 
souscrire un abonnement aupres des societes qui les mettent en oeuvre. Par la suite, 
pour chaque communication passant par une passerelle, le cout de la communication 
sera celui de la communication telephonique entre la passerelle et le correspondant 
(plus la marge de la societe, bien sur). Puisque ces passerelles se situent un peu partout 
sur la planete, on ne paie en general que le prix d’une communication locale : le tarif 
est souvent bien inferieur a un appel classique dans une autre region de France ! 

De nombreuses societes s’interessent done a la VoIP pour diminuer le cout de 
leurs communications telephoniques, surtout entre leurs succursales. C’est le cas en 
particulier des societes possedant des bureaux dans plusieurs pays. En deployant des 
telephones sur IP dans tous ses bureaux, une societe peut reduire considerablement sa 
facture telephonique. Notons que ces telephones sur IP ne doivent pas obligatoirement 
etre WiFi : il peut s’agir de postes telephoniques fixes, relies directement au reseau 
filaire. 

Des fonctions avancees telles que les boites vocales, les conferences telephoniques, 
les annuaires ou encore les renvois d’appels sont geres par des protocoles de VoIP 
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comme SIP ou le H.323, mais il faut en general installer un serveur de VoIP prevu a 
cet effet. Le H.323 permet meme d’envisager des videoconferences. 
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Figure 4.1 8 — La telephonie sur WiFi : materiel ou logiciel. 

Malheureusement, ces telephones sur WiFi sont encore assez volumineux et leur 
autonomie est limitee (ceci est toutefois en train de changer). Une autre solution 
consiste a transformer un PDA ou un ordinateur portable (ou fixe) en telephone sur 
WiFi. Pour cela, il suffit d’installer un logiciel prevu a cet effet, comme Skype, Wifive 
ou encore Net2Phone et de brancher un micro et une oreillette. Le resultat est certes 
moins pratique qu’un vrai telephone, mais il est bien fonctionnel ! 


4.4 LES ANTENNES WIFI 

Les antennes servent a la fois a remission et a la reception du signal electroma- 
gnetique : a l’emission, elles transforment en ondes electromagnetiques les signaux 
electriques generes par l’emetteur ; a la reception, elles transforment en courant 
electrique une onde electromagnetique emise par une autre antenne, de sorte qu’un 
recepteur pourra l’interpreter. 


4.4.1 Comprendre les antennes 

Le chapitre 5 traitera de la couverture radio et abordera en detail les regies de 
transmission radio. Pour l’heure, voici un bref apergu des parametres a prendre en 
compte pour l’achat d’une antenne. 

Antennes actives ou passives 

Les antennes se classent en deux categories : les antennes passives et les antennes 
actives. Les antennes passives n’augmentent pas la puissance du signal, mais peuvent le 
concentrer dans une ou plusieurs directions. Les antennes actives peuvent egalement 
concentrer le signal mais elles contiennent, en plus, un amplificateur qui peut 
augmenter la puissance du signal reqiu ou emis. 
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En France, etant donne que la reglementation interdit une puissance rayonnee 
superieure a 10 ou 100 MW (2 ou 20 dBm) pour le 2,4 GHz, et 200 ou 1 000 mW 
(environ 23 dBm ou 30 dBm) pour le 5 GHz, les antennes actives a remission sont, 
de fait, interdites. L’ amplification du signal re<;u, n’est en revanche pas interdite, mais 
il faut alors une antenne de reception distincte de l’antenne d’emission. 


En France, pour le WiFi, seules les antennes passives sont autorisees a remission : les 
antennes actives feraient depasser la limite legale de puissance rayonnee. 


Certains adaptateurs WiFi possedent des emplacements pour connecter deux 
antennes : l’une uniquement pour la reception, l’autre a la fois pour la reception 
et remission. La premiere peut etre active mais dans la pratique, les antennes passives 
sont bien suffisantes et moins cheres, done nous ne parlerons que de celles-ci. La 
presence de deux antennes en reception permet de mieux gerer les interferences en 
recevant le signal en double : e’est ce qu’on appelle la « diversite ». Pour cela, elles 
doivent etre placees a une certaine distance l’une de l’autre, fonction de la longueur 
d’onde choisie. 

La directivite 

Une antenne peut rayonner de plusieurs fagions, ce qui determine sa categorie : 

• directionnelle, elle concentre le signal dans une direction donnee ; 

• bidirectionnelle, elle concentre le signal dans deux directions (en general 
opposees) ; 

• omnidirectionnelle (ou isotrope), elle ne concentre theoriquement pas du tout 
le signal et l’emet dans toutes les directions de l’espace, de fagon homogene. 
Dans la pratique, de telles antennes n’existent pas. Le rayonnement n’est jamais 
homogene. Les antennes omnidirectionnelles concentrent en general le signal, 
non pas selon un axe, mais en l’aplatissant comme on ecrase un ballon ; 

• sectorielle, elle est a mi-chemin entre l’antenne directionnelle et l’antenne 
omnidirectionnelle en concentrant le signal dans une demi-sphere, ou un 
faisceau tres large (par exemple de 60° d’angle). 

En concentrant le signal dans l’espace, l’antenne directionnelle permet au recep- 
teur (a condition qu’il soit dans l’axe bien sur) de recevoir un signal d’une puissance 
plus importante que si l’antenne etait parfaitement omnidirectionnelle. L’analogie 
classique de ce phenomene est celle de la lampe de poche : en reglant la lampe, vous 
pouvez concentrer plus ou moins son faisceau lumineux. Bien que la puissance de 
l’ampoule reste constante, une personne eclairee recevra plus de puissance lumineuse 
si le faisceau est concentre dans sa direction. 


Le gain 

Lorsqu’on est dans l’axe d’une antenne directionnelle, on observe un gain de puissance 
par rapport a un emetteur isotrope. Ce gain est mesure en decibels isotropes, notes 
dBi. Plus une antenne passive concentre le signal dans un faisceau etroit, plus le gain 
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de 1’antenne est eleve. II est important de retenir que le gain d’une antenne s’applique 
autant au signal emis qu’au signal reqiu. 

Prenons un exemple : si une antenne parvient a concentrer sans pertes l’ensemble 
de l’energie de radiation dans un quart de sphere, alors la puissance perque par 
un observateur situe dans le faisceau sera multipliee par quatre. Nous avons vu au 
chapitre 2 que multiplier la puissance par quatre equivaut a rajouter environ 6 decibels 
(c'est-a-dire 10 X log(4)). Le gain d’une telle antenne serait alors de 6 dBi. Si vous 
trouvez une antenne dont le gain est de 20 dBi, vous pouvez faire le calcul inverse 
pour avoir une idee de la taille du faisceau obtenu : le faisceau sera concentre dans 
1 % de la sphere. 

Conclusion : plus une antenne passive offre un gain important, plus le faisceau est 

etroit. 

Theoriquement, les antennes parfaitement omnidirectionnelles n’offrent aucun 
gain, mais dans la pratique elles « aplatissent » le signal (elles rayonnent souvent 
peu vers le haut et vers le bas) : elles offrent done egalement un gain. Cependant, le 
faisceau etant moins concentre, leur gain est en general plus faible que celui d’une 
antenne directionnelle. 

LePIRE 

La puissance du signal perqu par un observateur est plus grande si ce signal est 
concentre en direction de l’observateur grace a une antenne directionnelle et non 
diffuse de fagon homogene dans l’espace. Si l’on remplace une antenne directionnelle 
par une antenne parfaitement omnidirectionnelle, il faut alors augmenter la puissance 
de l’emetteur pour que le recepteur perqoive la meme puissance qu’auparavant. La 
puissance de cet emetteur omnidirectionnel equivalent est appelee la Puissance 
isotrope rayonnee equivalente (PIRE). 

La loi franqaise prend en compte le PIRE et non la puissance de l’emetteur. Par 
exemple, si 1’on a un emetteur a 2,4 GHz d’une puissance de 30 mW (environ 15 dBm) 
relie a une antenne de 9 dBi, alors le PIRE est de 15 + 9 = 24 dBm, ce qui est superieur 
a la limite de 20 dBm : on est dans 1’ illegality et on risque une amende ! Ce calcul 
neglige toutefois la perte dans les connecteurs et le cable reliant l’emetteur a 1’antenne. 
Si la perte est egale a 4 dB, alors le PIRE est egal a 20 dBm et tout va bien 1 . 

Diagramme de rayonnement 

Dans la realite, les antennes n’ont jamais un profil de rayonnement aussi simple 
qu’un faisceau homogene. Le coeur du faisceau est plus dense que la peripherie. La 
limite du faisceau n’est pas nette (fig. 4-19). 11 y a souvent des lobes de rayonnement 
multiples. Ainsi, pour mieux connaitre une antenne, on peut consulter son diagramme 
de rayonnement. Celui-ci montre avec precision une projection du rayonnement de 
l’antenne dans un plan (horizontal ou vertical). Le gain est parfois indique avec un 


1. Voir le chapitre 11 pour plus de details sur la reglementation. 
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degrade de couleur, ou avec des courbes de niveau de gain, ou encore, le plus souvent, 
avec une seule courbe qui delimite la zone pour laquelle le gain est de 3 dBi inferieur 
au gain maximal (ou autres selon les diagrammes). 
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Figure 4.19 — Antennes et diagramme de rayonnement. 


Lorsque ce diagramme n’est pas fourni, on peut obtenir une description simplifiee 
du faisceau : 

• pour une antenne directionnelle, par bangle horizontal et vertical du faisceau ; 

• pour une antenne omnidirectionnelle, par bangle vertical du rayonnement. 

Ces angles ne donnent qu’une idee approximative du rayonnement reel. Le faisceau 
decrit par ces angles est en general delimite par la frontiere de —3 dBi par rapport au 
gain maximal. Par exemple, si une antenne de 6 dBi a un faisceau de 60°, alors un 
observateur situe a 30° de l’axe de bantenne n’aura un gain que de 3 dBi. 


La bande passante 

La dimension et la structure d’une antenne determinent sa frequence de resonance, 
c'est-a-dire la frequence qu’elle emettra et qu’elle captera le mieux. Autour de cette 
frequence de resonance, les frequences voisines seront lege re men t attenuees en 
emission comme en reception. La bande passante de bantenne est la portion du spectre 
radio situee autour de cette frequence de resonance et pour laquelle b attenuation est 
inferieure a une limite qu’on s’est fixee (en general 3 decibels). 

Les antennes pour le WiFi sont done en general specialement comjues pour fonc- 
tionner soit a 2,4 GHz soit a 5 GHz, mais il existe quelques antennes bibandes. 

La polarisation 

Pour comprendre la polarisation en quelques mots, imaginez une corde tendue entre 
deux personnes : si l’une des personnes (bemetteur) agite la corde de haut en bas, alors 
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une onde se forme et se propage le long de la corde. Le mouvement oscillatoire est 
vertical, done on dit que la polarisation de l’onde est verticale. Si l’emetteur agite 
maintenant la corde de gauche a droite, la polarisation devient horizontale. Enfin, il 
peut appliquer en meme temps un mouvement de haut en has et de gauche a droite, 
pour creer une polarisation ellipsoidale voire parfaitement circulaire. La polarisation 
circulaire peut etre dans le sens des aiguilles d’une montre ou l’inverse : on parle de 
polarisation gauche ou droite. 

Les ondes electromagnetiques peuvent elles aussi etre polarisees horizontalement, 
verticalement, en diagonale ou bien selon un axe incline quelconque. Elies peuvent 
egalement etre polarisees de fagon circulaire ou ellipsoidale. Les formats d’antennes 
(voir paragraphes suivants) resultent en differentes polarisations du signal. II va 
sans dire qu’une antenne a polarisation verticale aura une polarisation inclinee ou 
horizontale si on 1’ incline sur le cote ! 

On doit utiliser une antenne a polarisation verticale pour pouvoir correctement 
capter le signal emis par une autre antenne a polarisation verticale. De meme pour la 
polarisation horizontale ou circulaire. Dans ce dernier cas, on doit avoir une antenne 
a polarisation circulaire gauche pour recevoir le signal d’une antenne a polarisation 
droite et vice versa. 


4.4.2 Les formats d'antennes 

II existe une variete etourdissante d’antennes WiFi : antenne « fouet », antenne patch, 
parabole, parabole grillagee, antenne « yagi », antenne helicoidale, etc. Les passionnes 
de radio s’amusent en outre a fabriquer leurs propres antennes avec de simples boites 
de conserves et des trombones ! 

L'antenne fouet 

L’ antenne fouet est une simple tige metallique : e’est ce type d’antennes que Ton 
trouve sur les voitures. Sa longueur est un facteur simple de la longueur d’onde (par 
exemple le quart de la longueur d’onde). Elle est omnidirectionnelle, mais le signal est 
attenue verticalement. Elle peut ainsi aider a mieux couvrir un etage dans un batiment 
tout en limitant le debordement du signal aux etages voisins. On la place en general au 
centre d’une piece, plutot en hauteur (accrochee au plafond) pour eviter les obstacles. 

La plupart des AP sont vendus avec une ou deux petites antennes de ce type, en 
general d’un gain de 2 a 3 dBi. 11 existe egalement des antennes omnidirectionnelles 
en forme de longues barres de metal, utilisees a l’exterieur (pour couvrir un village 
par exemple), dont le gain peut aller jusqu’a 12 dBi ! D’une fagion generale, quel que 
soit le type d’antenne, plus on souhaite un gain important, plus l’antenne doit etre 
grande. La polarisation est celle de son axe : si elle est positionnee verticalement, la 
polarisation est verticale. 
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L'antenne patch 

L’antenne patch est une plaque de metal carree, en general de 10 a 20 cm de cote. Elle 
est sectorielle, avec un gain situe le plus souvent entre 6 et 15 dBi. Le produit le plus 
utilise en entreprise est le patch de 6 dBi avec un faisceau de 60° horizontalement et 
30° verticalement. 

Le patch ne prend pas beaucoup de place et peut etre fixe facilement sur un mur. 
II peut egalement etre integre dans un faux plafond, ce qui limite l’impact visuel, 
diminue l’impact psychologique sur ceux qui craignent les mefaits pour la sante du 
WiLi et reduit le risque de vol. On la trouve souvent a 1’exterieur, attachee en hauteur 
a un mat, pour couvrir un secteur important. Sa polarisation est egalement axiale. 

Les para boles 

Les paraboles sont des antennes directionnelles ayant un gain compris le plus souvent 
entre 13 et 24 dBi. Ce sont les memes types d’antennes utilisees pour la television par 
satellite par exemple. 11 existe des variantes grillagees, moins couteuses, offrant moins 
de prise au vent. Elies ont souvent entre 30 cm et 1 m de diametre, ce qui les rend 
difficiles a installer et a regler. Elies servent done essentiellement a etablir des liaisons 
de point a point entre des batiments distants. Leur polarisation est a nouveau axiale. 

Les antennes Yagi 

Les antennes Yagi sont des antennes directionnelles en forme de « rateau » : elles sont 
constitutes d’une tige a laquelle sont accrochees perpendiculairement plusieurs tiges 
metalliques de longueur variable. La bande passante et le diagramme de rayonnement 
sont determines par la longueur de ces tiges et leur espacement. Elles sont peu 
couteuses et offrent un gain assez important. Ce type d’antennes est souvent utilise 
pour capter la television hertzienne, par exemple. Leur polarisation est encore une 
fois axiale. 

Les antennes helicoldales 

Les antennes helicoldales sont directionnelles, elles aussi, mais leur forme en tire- 
bouchon leur confere une propriete bien utile : le signal emis a une polarite circulaire. 
Elles permettent de reduire les problemes de reception lies aux reflexions, pour du 
point a point en milieu urbain en particular. Nous approfondirons ceci au chapitre 5. 

Les antennes « intelligentes » 

11 existe une foule d’autres types d’antennes qu’il serait inutile de decrire ici. Mention- 
nons toutefois les antennes « intelligentes » qui emettent les paquets de donnees 
dans la direction du recepteur. Cela donne un gain important a l’antenne, tout 
en offrant une capacite equivalente a plusieurs AP simultanes. Cela rend ce type 
d’antennes interessantes pour couvrir des villages avec une seule antenne, par exemple. 
Malheureusement, ces antennes sont en general assez cheres et ont un gain trop 
important pour la legislation framjaise. 
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4.4.3 Les cables et les connecteurs cTantennes 

Pour relier une antenne a un adaptateur WiFi ou a un AP, on utilise en general des 
cables coaxiaux (du fait de leur faible impedance). L’ attenuation du signal depend du 
produit choisi et se situe en general entre 0,2 dB par metre de cable et 1 dB/m. 11 est 
recommande de limiter autant que possible la distance entre l’emetteur et l’antenne, 
afm d’eviter de perdre une trop grande partie du signal dans le cable, mais aussi car 
plus le cable est long, plus il est sensible au bruit electromagnetique ambiant. C’est 
pourquoi les cables d’antennes se vendent parfois sous la forme de petits cables d’une 
vingtaine de centimetres de long seulement : on les appelle les pigtails, c’est-a-dire les 
« queues de cochons » (fig. 4.20). 
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Figure 4.20 — Exemples de connecteurs d'antennes. 

11 existe plusieurs types de connecteurs d’antennes, dont certains sont limites a un 
seul constructeur. En achetant une antenne et un cable pour un AP ou un adaptateur 
WiFi, assurez'vous que leurs connecteurs soient compatibles. Les plus repandus en 
France sont les suivants (chacun ayant sa version male et femelle) : 

• SMA et SMA inverse (Reverse SMA ou R-SMA) ; 

. N; 

. M; 

. MMCX; 

. TNC et TNC inverse (RP-TNC) ; 

• MC-Card pour se connecter aux cartes Orinoco/ Avaya/Lucent. 


4.5 LE MATERIEL POUR LE DEPLOIEMENT 

4.5.1 Le PoE 

Principe du PoE 

Lors d’un deploiement WiFi d’envergure, s’il faut installer une vingtaine d’AP, le 
plus couteux sera souvent l’installation du cablage electrique et Ethernet (pour relier 
les AP au reseau filaire). Une fagon de reduire ce cout est d’apporter ralimentation 
electrique des AP au travers des cables Ethernet ! Cette technologie s’appelle le Power 
over Ethernet (PoE) et elle a ete standardisee par 1’IEEE sous le nom 802.3af. Son essor 
actuel s’explique sans doute en partie par son utilite dans les deployments WiFi ! 

Le principe du PoE est le suivant : un equipement appele l’« injecteur » est 
alimente electriquement et regoit en entree un cable Ethernet classique. Sur un 
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deuxieme cable Ethernet tout a fait classique, il emet les donnees regues (courant 
faible) ainsi que le courant electrique (courant fort). A l’arrivee, un « separateur » 
effectue l’operation inverse : il regoit en entree le cable Ethernet venant de 1’injecteur 
et il separe l’electricite (vers une prise electrique) et les donnees (vers un cable 
Ethernet). 

Il existe egalement des injecteurs a ports multiples : ce sont des commutateurs 
classiques mais leurs ports sont compatibles 802. 3af. Cela permet d’alimenter avec un 
seul injecteur plusieurs equipements. Un autre avantage est de pouvoir gerer de fa^on 
centralisee l’alimentation electrique d’equipements distribues dans tout un batiment. 
Ceci permet, entre autres, de n’ avoir qu’un seul onduleur 1 pour tous les equipements 
relies a l’injecteur multiple. 
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Figure 4.21 — Exemples de produits Power over Ethernet (PoE). 

Certains equipements, dont des AP, des telephones sur IP ou encore des cameras 
de surveillance, integrent un separateur 802. 3 af, ce qui permet de les brancher 
directement au cable Ethernet sortant de l’injecteur, sans passer par un separateur 
externe. 

Malheureusement, l’intensite du courant est limitee a 350 milliamperes (mA) par 
le 802 .3 af et la puissance continue maximale que Ton peut apporter a un equipement 
au travers d’un cable Ethernet, compte tenu des pertes dans le cable Ethernet, est de 
12,95 W. Or, un point d’acces consomme en general environ 10 W, ce qui signifie 
qu’un port d’injecteur ne peut alimenter qu’un seul AP : on ne peut en principe pas 
chainer deux AP a partir d’un meme port de l’injecteur. 

Fonctionnement du PoE 

Le 802. 3 af definit deux fagions de faire passer le courant fort sur un cable Ethernet : 

• la premiere consiste a simplement utiliser l’une des paires torsadees libres du 
cable Ethernet : en effet, sur les quatre paires de cuivres, seules deux sont 
utilisees par le standard Ethernet ; 


1. Un onduleur est un equipement qui fournit une alimentation electrique de secours pendant 
quelques minutes (ou quelques heures selon les produits) pendant une coupure de courant et protege 
contre les surtensions (orages...). 
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• la seconde utilise les memes paires pour transporter le courant fort et le courant 
faible, en les superposant. Cette deuxieme methode semble avoir la preference 
de l’industrie, sans doute parce quelle economise les paires de cuivre libres, qui 
peuvent ainsi etre employees a d’autres fins. 

Le standard 802. 3af definit un mecanisme de detection automatique de la methode 
de transmission du courant utilisee. En outre, avant d’envoyer du courant fort sur un 
cable Ethernet, un injecteur 802. 3af verifie toujours si l’equipement branche a l’autre 
extremite du cable en question est bien compatible avec le 802.3af (grace a l’echange 
d’une « signature » 802. 3 af) : ceci permet d’eviter d’endommager des equipements 
branches a l’injecteur et incompatibles avec le PoE. 


Attention : tous les produits PoE ne respectent pas la norme 802. 3af. Certains 
injecteurs et separateurs sont mis en oeuvre par les constructeurs d'AP et ne sont 
utilisables qu'avec ces AP. 


Ces produits « proprietaires » peuvent avoir quelques atouts, comme la possibility 
de transporter davantage de puissance electrique pour pouvoir chainer deux voire trois 
AP avec un seul cable Ethernet, mais il faut faire attention a ne rien brancher d’ autre 
que les equipements prevus a cet effet. 

4.5.2 Le CPL 

Le Courant porteur en ligne (CPL) est une technologie symetrique au PoE : elle 
permet de transporter des donnees sur 1’ installation electrique d’un batiment. 

Selon la configuration du site que Lon doit couvrir en WiFi, il peut arriver que 
le CPL permette d’economiser un cablage Ethernet couteux pour relier plusieurs AP 
entre eux. Le debit maximal offert par le CPL est toutefois limite a 14 Mb/s ce qui 
est assez faible dans un contexte d’entreprise. En outre, comme nous l’avons vu, le 
CPL n’est pas toujours possible, selon l’installation electrique du batiment et un test 
s’impose avant d’opter pour cette solution technique. Le CPL reste une solution simple 
d’interconnexion entre les AP pour un contexte familial ou un petit batiment. 


4.5.3 Les filtres passe-bande et les attenuateurs 

Pour clore ce chapitre dedie au materiel WiFi, mentionnons deux outils parfois utiles 
pour les deployments radio : les filtres passe-bande et les attenuateurs. 

Les filtres passe-bande se branchent a une antenne WiFi et permettent de filtrer 
physiquement les interferences provenant des ondes situees hors de la bande de 
frequence utilisee. Les adaptateurs WiFi integrent souvent un filtre, mais leur qualite 
n’est pas toujours optimale : ce filtre s’applique en general a l’ensemble du spectre 
et non au canal utilise. Installer un filtre peut permettre d’ameliorer le Rapport 
signal/bruit (RSB) a la reception dans un environnement bruyant ; 

Les attenuateurs permettent de simuler une longueur plus ou moins importante de 
cable d’antenne en attenuant le signal. C’est un outil utile pendant un audit de site 
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pour savoir ou il sera le plus judicieux de placer une antenne : proche de l’emetteur 
mais loin de la zone a couvrir, ou vice versa. 


Resume 

Dans ce chapitre, nous avons presente cinq categories principals de materiel WiFi : 
les adaptateurs, les points d’acces, les peripheriques, les antennes et le materiel pour 
le deployment WiFi. 

Les adaptateurs mettent en oeuvre le 802.11 pour permettre a un equipement de 
communiquer en WiFi. Ils se presentent sous diverses formes : cartes PCMCIA, PCI 
ou encore Compact Flash, bundles ou sticks USB, petits holders a connecter au 
port Ethernet, etc. Nous avons parle des firmwares, des pilotes et de l’importance de 
l’interface de l’utilisateur. 

Les points d’acces sont de plusieurs types : 

- AP pont vers un reseau filaire - Un pont est en general assez malin pour ne relayer 
vers le reseau filaire que le trafic qui doit l’etre et vice versa. 

- AP repetiteur - II peut etre relie sans fil a un ou plusieurs autres AP et etendre ainsi 
la couverture d’un reseau sans fil sans avoir a etre relie directement au reseau filaire. 

- AP routeur - II s’agit d’un produit deux en un : un AP et un routeur IP classique, 
permettant de connecter le reseau sans fil a Internet ou bien a un autre reseau IP. II 
possede les fonctions habituelles d’un routeur, telles qu’un serveur DHCP, un pare-feu 
ou encore le NAT. 

- Hotspot-in-a-box - C’est un AP routeur integrant un controleur d’acces pour 
hotspot. 11 peut mettre en oeuvre des fonctions avancees telles que l’authentification 
des clients par portail captif en HTTPS (eventuellement en interrogeant un serveur 
RADIUS ou LDAP), la transparence SMTP ou proxy, etc. 

Nous avons egalement aborde certaines fonctions avancees des AP, telles que la 
gestion du protocole STP, la possibility de mettre en oeuvre plusieurs SSID, chacun 
ayant son propre modele de securite (ouvert, WEP, WPA...), son propre VLAN 
associe, ses propres regies de QoS, etc. 

Les peripheriques WiFi que nous avons presentes sont nombreux : les ordinateurs, 
Tablet PC, PDA et smartphones, les imprimantes, les videoprojecteurs, les cameras, 
le materiel multimedia comme les chaines Hi-Fi WiFi, les analyseurs complets et les 
simples detecteurs de reseaux sans fil, les lecteurs sans fil, les outils de localisation 
et enfin les telephones sur WiFi. Le WiFi permet a tout et n’importe quoi de se 
connecter sans fil. 

Les antennes WiFi peuvent etre actives ou passives, mais on n’installe que des 
antennes passives pour le WiFi, etant donnee la legislation assez restrictive en termes 
de puissance d’emission. Une antenne doit etre choisie en fonction de sa bande 
passante (2,4 GHz, 5 GHz ou compatible avec les deux), sa directivite, son gain, 
son diagramme de rayonnement ou sa polarisation. Les formats d’antennes sont 
nombreux mais le plus utilise en entreprise reste le patch, qui s’integre facilement 
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dans un faux plafond. Une fois l’antenne selectionnee, il faut encore choisir le bon 
connecteur d’antenne, adapte d’un cote a TAP ou a l’adaptateur WiFi et de l’autre a 
l’antenne. 

Pour finir, nous avons presente quelques produits utiles pour le deploiement WiFi : les 
injecteurs et separateurs PoE, qui permettent de faire passer du courant electrique sur 
des cables Ethernet ; les adaptateurs CPL, pour utiliser P installation electrique d’un 
batiment comme un reseau local ; les filtres passe-bande, pour ameliorer la qualite 
du signal dans un environnement electromagnetique bruyant ; les attenuateurs, qui 
peuvent simuler l’effet de l’installation d’un long cable d’antenne. 
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La couverture radio 


Objectif 

Comment reussir une liaison de point a point a haut debit sur une grande distance ? 
Quelles antennes choisir ? Comment respecter la limite de puissance legale tout en 
optimisant la portee ? Comment limiter le nombre de points d’acces a installer tout 
en ayant une bonne couverture radio ? Comment obtenir une grande capacite et 
gerer de nombreux utilisateurs ? Pour repondre a toutes ces questions et bien d’autres 
encore, nous commencerons par etudier la propagation des ondes radio et passerons 
ensuite au deployment en entreprise. Pour aborder les ondes radio, nous partirons 
du cas le plus simple a modeliser : la liaison de point a point, avec un seul point 
d’acces (AP) et un seul utilisateur. Nous etudierons tous les facteurs qui jouent sur 
une liaison radio : la puissance des emetteurs, le gain des antennes, la sensibilite des 
recepteurs, mais aussi l’absorption, la reflexion, la diffraction et la polarisation. Le but 
est de vous donner une bonne comprehension des ondes radio pour vous permettre 
de faire les bons choix lors de votre deploiement. Par la suite, nous aborderons le cas 
qui vous concerne sans doute plus directement que le point a point : le deploiement 
de multiples AP en entreprise, pour realiser un reseau performant et stable. 


5.1 LE BILAN RADIO 

5.1.1 Un schema general 

Le chemin du signal 

Une emission radio d’un point X a un point Y peut etre modelisee de la faqon suivante : 
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• L’emetteur produit le signal sous la forme d’un courant electrique d’une 
puissance Px donnee (qui est indiquee sur la documentation du produit, par 
exemple 15 dBm). 

• Le cable d’antenne relaie ce signal electrique jusqu’a 1’antenne d’emission, avec 
une certaine perte de puissance Cx, proportionnelle a la longueur du cable. On 
perd en general environ 0,2 a 1 dB de puissance par metre de cable, selon sa 
qualite. 

• L’ antenne d’emission rayonne le signal dans l’espace sous la forme d’ondes 
electromagnetiques, en les concentrant plus ou moins dans la direction du 
recepteur, d’ou un gain de puissance apparent pour le recepteur Gx (voire une 
perte, s’il n’est pas dans l’axe de l’antenne d’emission). Le gain de l’antenne 
(par exemple 6 dBi) et parfois egalement son diagramme de rayonnement sont 
fournis par le vendeur. 

• La puissance du signal s’attenue de fa con proportionnelle au carre de la distance 
parcourue, ce qu’on appelle « l’affaiblissement en espace libre ». 

• L’antenne de reception capte les ondes electromagnetiques et les transforme en 
courant electrique, en offrant encore eventuellement un gain de puissance Gy 
(ou une perte si l’antenne est mal orientee). 

• Le signal electrique est vehicule par un cable d’antenne vers le recepteur, a 
nouveau avec une perte de puissance Cy. 

• Enfin, le recepteur, selon sa sensibilite Sy (par exemple —90 dBm), parvient ou 
non a capter le signal electrique qu’il re^oit. 

Pour que Y puisse recevoir le signal emis par X, il faut que la formule suivante soit 
verifiee (tout etant exprime en decibels) : 

P% + Cx + Gx + A + Gy + Cy > Sy 

On peut egalement calculer la marge Mxy, qui doit done etre positive : 

Mxy = Px + Cx + Gx + A + Gy + Cy — Sy > 0 

| Attention : les parametres Cx, A, Cy et Sy ont chacun une valeur negative. 
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Figure 5.1 — Le bilan radio. 



5 . 1 Le bilan radio 



L'affaiblissement en espace libre 

Pour evaluer l’affaiblissement en espace libre, on utilise la formule suivante, deduite 
de la formule de Friis, qui est plus generate : 

A = 20 x log + 20 x log ( d ) 

d est la distance entre l’emetteur et le recepteur, en metres ; 

A est la longueur d’onde du signal, en metres. 

On obtient done les formules suivantes, selon la frequence : 

• Frequence de 2,4 GHz : A = 40,0 + 20 X log(d) 

• Frequence de 5 GHz : A = 46,4 + 20 X log(d) 

Par exemple, en utilisant le 802.11b, e'est-a-dire a 2,4 GHz, on perd environ 
100 dB si la distance entre l’emetteur et le recepteur est de 1 000 metres. Attention, il 
ne faut pas en deduire que l’on perd 200 dB sur 2 000 metres ! En effet, en doublant 
la distance, on perd seulement 20 x log(2) = 6 dB de plus. Si la distance est de 
2 000 metres, on perd done 106 dB, si elle est de 4 000 metres, on perd 112 dB, etc. 

Notez que l’affaiblissement en espace libre est nettement plus important a 5 GHz 
qu’a 2,4 GHz : 6,4 dB de plus ! 


La portee d'un signal a 5 GHz est inferieure a la moitie de la portee d'un signal a 
2,4 GHz, toutes choses egales par ailleurs. 


Communication bilaterale 

Grace a ce modele et a ces formules, on peut faire ce qu’on appelle le « bilan radio » : 
il s’agit de chiffrer chacune des etapes et d’en deduire si la communication pourra 
avoir lieu ou non. 

Dans le cas de la television hertzienne, la communication est a sens unique : il 
suffit que le recepteur puisse « entendre » l’emetteur pour que le systeme fonctionne. 
En revanche, le WiFi suppose des echanges bilateraux : lors d’une communication 
entre deux stations, il est done necessaire que chaque station soit en mesure de capter 
le signal de l’autre 1 . Pour determiner si la communication est envisageable, il faut 
faire le bilan radio dans chacun des deux sens. 


Pour qu'une communication WiFi puisse avoir lieu, il faut que le bilan radio soit 
satisfaisant dans les deux sens. 


1. A part bien sur dans le cas ou le recepteur ne fait qu’ecouter (sniffer) le reseau a des fins d’analyse. 
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5.1.2 Un exemple de point a point 

Le village WiFi 

Pour bien comprendre le bilan radio, nous allons prendre un exemple concret. 
Imaginons qu’un AP (station X) soit relie a Internet et place au centre d’un village. Cet 
AP utilise le 802.11b et a une puissance d’emission Px - +15 dBm (environ 30 mW) 
et une sensibilite Sx = —90 dBm (pour un debit de 1 Mb/s, le minimum possible). 
II est relie a une antenne sectorielle (de type patch) offrant un gain Gx = +6 dBi. 
Celle-ci est installee sur un mat en hauteur afm d’eviter tout obstacle et elle est 
pointee parfaitement vers les habitations. Le cable d’antenne attenue la puissance du 
signal de Cx = — 2 dB. 

David habite en peripherie de ce village et souhaite beneficier de la connexion 
a Internet via le WiFi. Son domicile se trouve a d = 2 000 metres de PAP, d’ou une 
attenuation en espace libre de A = —106 dB. Par chance, il est parfaitement dans 1’axe 
de l’antenne du point d’acces. 

II achete done un adaptateur WiFi USB et le connecte a son ordinateur (station Y). 
Ce petit bolder a une puissance d’emission Py = +20 dBm (100 mW) et une sensibilite 
pour 1 Mb/s de Sy = —92 dBm. II installe une antenne directionnelle de type Yagi 
(voir le chapitre 4), d’un gain Gy = +8 dBi, sur son toit, en la pointant vers l’antenne 
de l’AP Malheureusement, l’ordinateur de David se trouve au rez-de-chaussee et le 
cable USB de l’adaptateur WiFi n’est pas assez long. Du coup, il achete un cable 
d’antenne d’une longueur de 10 metres et relie son adaptateur a l’antenne sur le toit. 
Ce cable est de qualite mediocre, entralnant une perte de 1 dB par metre, e’est-a-dire 
au total une perte de Cy = — 10 dB dans le cable d’antenne. 



Figure 5.2 — Exemple de deployment WiFi dans un village. 


Calcul du bilan radio 

Avec tous ces elements nous pouvons faire le bilan radio de TAP vers David, puis de 
David vers TAP : les deux doivent etre satisfaisants pour que la communication soit 
possible. 
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1 . De l’AP vers David, c’est-a-dire de la station X a la station Y, on peut estimer 
la marge dont on dispose : 

Mxy = P% + Cx + Gx + A + Gy + Cy — Sy 
- +15 - 2 + 6 - 106 + 8 - 10 + 92 
= +3 dBm 

La communication devrait etre possible dans ce sens a 1 Mb/s, car la marge est 
positive. 

2. Dans l’autre sens, c'est-a-dire de la station Y vers la station X, on peut egale- 
ment estimer la marge disponible : 

Mxy = Py + Cy + Gy + A + Gx + C% — S% 

= +20 - 10 + 8 - 106 + 6 - 2 + 90 
= +6 dBm 

Meme logique : puisque la marge est positive, la communication devrait etre 
possible de Y vers X. 

Qu'est-ce qu'une bonne marge ? 

David fait ces calculs et croit que la communication sera bonne car il y a de la marge 
dans les deux sens. Malheureusement, ce sont des approximations basees sur un modele 
theorique : dans la pratique, les interferences, les obstacles, l’orientation des antennes 
(si le recepteur n’est pas parfaitement dans l’axe), une legere inclinaison des antennes 
(si l’antenne de reception n’est pas dans l’axe de polarisation du signal radio emis), 
l’humidite de 1’air et toutes sortes d’autres facteurs peuvent amener a revoir a la baisse 
ces estimations. 

Du coup, il vaut mieux avoir une marge plus importante pour s’assurer que la 
pratique rejoindra la theorie : une marge de 6 dBm est souvent consideree comme un 
minimum. Avec une marge plus faible, la communication sera parfois impossible, ou 
tres instable... mais seule l’experience pourra confirmer cette affirmation ! 


Une marge de 6 dBm est en general consideree comme le minimum pour garantir 
une connexion stable. 


5.1.3 Comment ameliorer le bilan radio ? 

Les axes d'amelioration 

Dans notre exemple precedent, il est done peu probable que la communication soit 
satisfaisante, car la marge est trop faible de X vers Y (de LAP vers David). Comment 
David peut-il resoudre ce probleme ? Il a heureusement de nombreuses options, toutes 
complementaires : 
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• il peut acheter une antenne plus puissante pour ameliorer a la fois remission et 
la reception ; 

• il peut acheter du cable d’antenne de meilleure qualite pour qu’il y ait moins de 
pertes entre son antenne et son recepteur ; 

• il peut essayer de raccourcir autant que possible le cable d’antenne en rappro- 
chant l’adaptateur de l’antenne. Il peut par exemple deplacer son ordinateur 
et son adaptateur au dernier etage plutot qu’au rez-de-chaussee, ou bien 
installer uniquement l’adaptateur au dernier etage et le relier a l’ordinateur 
au rez-de-chaussee avec une rallonge USB. Une autre solution consiste done a 
acheter un adaptateur Ethernet (voir le chapitre 4), a 1’installer au dernier etage 
et a le relier a l’ordinateur au rez-de-chaussee avec un long cable Ethernet ; 

• il peut acheter un adaptateur WiFi ayant une meilleure sensibilite et pourquoi 
pas une plus grande puissance (bien que le probleme soit plutot a la reception 
dans notre exemple). 

Attention au PIRE 

En installant une antenne et un emetteur plus puissants, ou encore en diminuant la 
perte dans le cable d’antenne, on change naturellement la Puissance isotrope rayonnee 
equivalente (PIRE) du systeme (voir le chapitre 4). Le PIRE d’une station se calcule 
grace a la formule suivante : 

PIRE = P + C + G 

Dans notre exemple, le PIRE des stations X et Y se calcule done ainsi : 

PIREx = Px + Cx + Gx — +15 — 2 + 6 = +19 dBm 
PIREy = Py + C Y + G y = +20 - 10 + 8 = +18 dBm 

La limite legale pour le 2,4 GHz etant en France de 20 dBm 1 , on est dans la legalite 
des deux cotes. Mais si David remplace son antenne par une antenne a 15 dBi, par 
exemple, il reglera certes ses problemes de reception, mais il depassera largement le 
PIRE maximal autorise a l’emission ! 

Ameliorer la transmission dans la legalite 

La question est done la suivante : comment David peut-il obtenir la meilleure 
transmission possible (en reception et en emission) tout en restant dans la legalite ? 

Si Ton suppose qu’il ne peut rien faire au niveau de la station X (qui est geree par 
la mairie, par exemple), le probleme revient a optimiser les parametres de la station Y : 
la sensibilite du recepteur (Sy), la puissance de l’emetteur (Py), la perte dans le cable 
d’antenne (Cy) et le gain de l’antenne (Gy). Pour atteindre la limite legale sans la 
depasser, il faut que le PIRE de David soit egal a 20 dBm, e’est-a-dire simplement : 

PIRE y — Py + Cy + Gy = 20 dBm 


1. Pour les canaux 1 a 7, voir les tableaux synthetiques concernant la legislation au chapitre 11. 
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Si la puissance de l’emetteur augmente, il faut done le compenser par davantage 
de pertes dans le cable ou bien une antenne a plus faible gain. De meme, si le gain de 
I’antenne augmente, il faut diminuer la puissance de l’emetteur ou augmenter la perte 
dans le cable. Alors que choisir ? Un emetteur puissant ? Une antenne a haut gain ? 
Un cable a faible perte ? La reponse peut etre deduite des formules du bilan radio. 

Commengons par la transmission de Y vers X. Le bilan radio dans ce sens s’exprime 
par la formule suivante, si Ton admet que le PlREy (du systeme de David) est egal a 
20 dBm : 


Myx = Py + Cy + Gy + A + Gx + Cx — Sx 

= PlREy + \parametres non modifiables par David ] 

On voit que la puissance refue par TAP ne depend que du FIRE du systeme de 
David. Done, pour la transmission vers TAP, peu importe que David ait une antenne 
a haut gain ou un emetteur puissant ou encore un cable a faibles pertes pourvu que 
son PlREy soit maximal, e’est-a-dire egal a 20 dBm (pour le 2,4 GHz). 

Maintenant dans l’autre sens, de X vers Y, la marge s’exprime par la formule : 

Mxy = Px + Cx + Gx + A + Gy + Cy — Sy 
— PIREx + A + Gy + Cy — Sy 
= [non modifiable] + Gy + Cy — Sy 

On voit que pour ameliorer la transmission de X vers Y, il faut que l’antenne de 
David ait un gain aussi eleve que possible (Gy maximal), qu’il y ait peu de pertes 
dans le cable d’antenne (Cy proche de 0 dB) et que la sensibilite du recepteur soit 
excellente (Sy tres bas). 

Pour avoir la meilleure communication possible, dans les deux sens, David doit 
configurer son installation de telle sorte que : 

• Sy soit bas, pour une meilleure sensibilite de reception : par exemple —94 dBm ; 

• Cy soit tres proche de 0 dB : dans la pratique, on a rarement moins de 2 dB ; 

• Gy soit aussi grand que possible : par exemple, 22 dBm ; 

• PlREy soit egal a la limite legale done Py — PIRE max — Cy — Gy. 


Pour une connexion de point a point, il vaut mieux utiliser des antennes a haut gain, 
des cables courts et a faible perte, des recepteurs tres sensibles, et enfin, pour ne pas 
depasser le PIRE legal, des emetteurs peu puissants. 


Detaillons ce dernier point : la puissance de l’emetteur (Py) doit etre assez faible 
pour eviter de depasser le PIRE maximal autorise. Par exemple, avec Cy = 2 dB et 
Gy = 20 dBm, on doit avoir Py = 0 dBm, e'est-a-dire 1 mW. Notez que 0 dBm ne 
correspond pas a 0 mW, mais bien a 1 mW ! On peut meme theoriquement avoir des 
emetteurs d’une puissance inferieure a 0 dBm, par exemple —10 dBm, soit 0,1 mW. 
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Dans la pratique, les emetteurs WiFi ont en general une puissance comprise entre 
15 dBm ou 20 dBm et certains peuvent etre regies pour se limiter a 10, 5, 1, voire 
0 dBm. Ces derniers sont en general assez chers, done on peut etre tente d’acheter un 
AP a 1 5 dBm et d’installer un cable d’antenne a perte importante ou une antenne 
moins puissante pour ne pas depasser le PIRE legal. Malheureusement, cela diminuera 
d’autant remission et la reception ! 

Angle ouvert ou ferme 

Pour obtenir la meilleure communication possible entre deux points, on a vu qu’il 
fallait que les cables d’antennes soient aussi courts que possible et la sensibilite des 
recepteurs aussi bonne que possible. En outre, puisqu’on est limite par un PIRE 
maximal, il vaut mieux avoir une antenne a haut gain (qui agit a la fois a la reception 
et a remission) plutot qu’un emetteur puissant (qui ne joue qu’a remission). 

Mais il y a une limite a ce dernier point : si le signal produit par Pemetteur est tres 
faible, alors l’antenne amplifiera bien ce signal mais elle amplifiera avec lui le bruit 
present dans le cable, ce qui augmente le rapport signal/bruit. 11 faut done trouver un 
bon equilibre entre puissance de Pemetteur et gain de l’antenne en fonction du RSB 
mesure. 

En outre, plus l’antenne a un gain important, plus son faisceau de rayonnement 
est etroit. Ceci n’est pas genant voire meme souhaitable dans une connexion fixe de 
point a point, mais ce n’est pas toujours ideal, en particulier si les utilisateurs sont 
mobiles, ou bien s’ils peuvent se situer tout autour de 1’ AP. Pour un angle tres ouvert, 
on choisira done une antenne omnidirectionnelle a gain moyen (2 a 5 dBi) et pour 
compenser, un emetteur relativement puissant (15 a 20 dBm). Inversement, pour un 
angle ferme (point a point), on choisira une antenne directionnelle a haut gain (9 a 
20 dBi) et du coup un emetteur faible (0 a 8 dBm). Dans notre exemple, 1’AP est dans 
le premier cas (elle doit rayonner sur P ensemble du village) alors que le systeme de 
David est manifestement dans le second cas (il est fixe et toujours pointe vers l’AP). 


Angle ferme longue portee, 


Antenne forte 



Emetteur faible 


Angle ouvert, faible portee 



Figure 5.3 — Les antennes et Tangle de rayonnement. 
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5.2 LES PERTURBATIONS RADIO 

Malgre un bilan radio satisfaisant, un certain nombre de perturbations peuvent venir 
alterer les predictions : le bruit, les obstacles, les reflexions, la polarisation et la 
diffraction. Comment optimiser une connexion en tenant compte de ces nouveaux 
parametres ? 

5.2.1 Le bruit et les interferences 

Le bruit peut perturber enormement les communications en provoquant une perte 
importante de paquets. Si le RSB n’est pas suffisamment eleve, la communication ne 
sera tout simplement pas possible, meme si le signal regu a une puissance importante. 

Les reseaux voisins 

La premiere source de bruit pour le WiFi est... le WiFi ! Si un voisin a deploye un 
reseau WiFi et que certains de ses AP utilisent des canaux proches ou identiques a 
ceux de vos AP, alors vous subirez des pertes importantes de debit (et lui aussi). 

La premiere chose a faire avant un deployment est de faire un « audit de site », 
c'est-a-dire une cartographie radio du site a deployer. Entre autres, cet audit de site 
permettra de verifier s’il existe des reseaux voisins, sur quels canaux, a quelle puissance, 
etc. Pour cela, on peut utiliser un analyseur du type NetStumbler ou AirMagnet pour 
ne citer qu’eux. 11s permettent de savoir si un AP est deploye a proximite, quel canal 
il utilise et plus generalement quel est le RSB sur un canal donne. Certains outils 
permettent meme de mesurer precisement quelle est la perte reelle de trames ou Frame 
Error Rate (FER), sur un canal donne, ou encore la perte de bits d’information ou Bit 
Error Rate (BER). Nous reparlerons de ces outils et de l’audit de site au § 5.3.4. 

Si le proprietaire du reseau voisin peut etre identifie, n’hesitez pas a le contacter 
et a vous arranger a l’amiable avec lui pour vous repartir les canaux disponibles. Si le 
P1RE de son systeme depasse la limite autorisee, la loi est bien sur de votre cote, mais 
une simple discussion suffit en general a resoudre le probleme sans avoir a faire appel 
a la police ! Bref, il s’agit dune relation de voisinage tout a fait classique. 

Ensuite, il faut configurer chaque AP sur un canal libre et peu bruyant. Si vous 
utilisez le 802.1 lb ou le 802.1 lg, il faut choisir des canaux assez eloignes de ceux qui 
sont deja occupes, car les canaux voisins se superposent : idealement, il faut au moins 
cinq canaux d’ecart avec un canal occupe. Le probleme ne se pose pas avec le 802.11a 
car tous les canaux sont independants : il suffit done de choisir un canal inoccupe. 

Le Bluetooth 

Claviers, souris, imprimantes, PDA, ordinateurs et autres materiels utilisant la techno- 
logie Bluetooth peuvent perturber le 802.11b et le 802. 1 lg car ils emploient la meme 
bande de frequences a 2,4 GHz. Puisque cette technologie repose sur la modulation 
FHSS (voir le chapitre 2, § 2.3.3), l’ensemble des canaux WiFi est touche. 
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Heureusement, la puissance des equipements Bluetooth est en general assez faible, 
done le probleme ne se pose que si Ton est a proximite (moins d’une dizaine de 
metres) d’un equipement Bluetooth. Par ailleurs, l’utilisation de ces equipements est 
en general ponctuelle : synchronisation d’un PDA avec un ordinateur, echange de 
cartes de visites electroniques entre ordinateurs et ainsi de suite, done le probleme est 
souvent si limite dans le temps qu’on ne le remarque pas. 

Toutefois, si votre societe a deploye un reel reseau d’antennes Bluetooth, par 
exemple pour permettre a tous les employes de synchroniser leurs PDA a tout moment, 
alors le risque d’ interferences est enorme : e’est le cas par exemple dans certains 
hopitaux americains dans lesquels les docteurs peuvent mettre a jour leurs rendez-vous 
sur leurs PDA, ou qu’ils se trouvent. Par ailleurs, si un equipement Bluetooth est 
frequemment utilise par vos employes et pendant des durees importantes, comme 
des oreillettes sans fil permettant de telephoner sur IP, par exemple, alors les risques 
d’interferences sont importants. 

Une solution consiste a definir des regies d’usage des ondes radio au sein de 
votre entreprise, par exemple en n’autorisant l’utilisation du Bluetooth que pour 
synchroniser des PDA. Par ailleurs, certains produits Bluetooth savent detecter et 
eviter les canaux occupes par le WiFi. 

Une autre alternative est d’utiliser le 802.11a ou le 802.1 In a 5 GHz, car a ces 
frequences on n’est pas du tout gene par le Bluetooth. Rappelons toutefois que le 
802.11a est tres peu repandu actuellement en France car il est incompatible avec 
le 802.11b et le 802.1 lg et etait interdit a l’exterieur jusqu’en janvier 2006. Les 
equipements 802.1 In a 5 GHz sont egalement assez rares pour l’instant. 


Le Bluetooth peut considerablement nuire au debit de votre reseau WiFi, s'il est utilise 
intensivement. II touche tous les canaux a 2,4 GHz. 


Les fours a micro-ondes 

Ne souriez pas, une autre source de bruit tres serieuse est le four a micro-ondes. En effet, 
ces fours sont presents chez beaucoup de particuliers et dans de nombreuses cafeterias 
d’entreprises. Ils provoquent frequemment des problemes importants d’interferences 
avec le WiFi car ils sont extremement bruyants sur les frequences de 2,4 GHz. En 
outre, on ne les remarque pas toujours pendant l’audit de site, car ils ne sont pas 
utilises en permanence. Une fois deploye, le reseau sans fil fonctionne correctement 
la plupart du temps, mais aux alentours de midi, tous les jours, a plusieurs reprises et 
sans raison apparente, le reseau sans fil devient extremement lent voire indisponible 
pendant quelques minutes : a cette heure-ci, les employes font chauffer leur repas ! 

Heureusement, la frequence radio exacte utilisee par un four est en general indiquee 
a l’arriere du four ou dans sa documentation : on doit essayer d’utiliser les canaux les 
plus eloignes possible de cette frequence. Le plus sur est de le mettre en marche 
pendant les tests prealables au deployment (ne le faites pas tourner a vide, cela 
pourrait l’endommager). Encore une fois, le 802.11a n’est pas touche, de meme que le 
802.1 In a 5 GHz. 
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Attention : la plupart des outils d'audit de sites n'analysent que I'environnement 
WiFi, et sont incapables de detecter le Bluetooth, les micro-ondes et les autres 
sources d'interferences telles que les equipements de videosurveillance sans fil ou 
certains equipements de detection d'intrusions. De meme, certains AP ont une option 
de selection automatique du canal le moins occupe : en general, ils ne prennent 
malheureusement en compte que les autres equipements WiFi. 

Les axes d'amelioration 

Si la communication reste mediocre malgre les efforts pour identifier et reduire a 
la source les interferences, on peut toujours essayer d’augmenter la puissance des 
emetteurs ou utiliser des antennes directionnelles afm d’augmenter le RSB (dans la 
limite legale, bien entendu). Malheureusement, si Ton a deploye plusieurs antennes, 
ceci peut provoquer encore plus d’interferences ! 

Autrement, il peut etre interessant de diminuer la taille des paquets WiFi transmis 
(fragmentation), de telle sorte qu’ils soient moins nombreux (en proportion) a 
contenir des bits errones : cela n’ameliorera pas le BER mais le FER deviendra moins 
mauvais. II faut trouver un bon compromis car chaque paquet contient un en-tete 
d’une taille fixe, done en multipliant les paquets on augmente egalement le volume 
total de donnees transmises. En outre, le risque de collisions augmente avec le nombre 
de paquets transmis. 

On peut aussi diminuer le RTS Threshold et trouver sa valeur ideale : rappelons 
qu’il s’agit de la taille de paquet a partir de laquelle un paquet RTS (demande de 
parole) est envoye avant remission du paquet de donnees (voir le chapitre 3, § 3.2.1). 

On peut egalement installer des fibres radio sur le cable d’antenne, pour eliminer 
les interferences provenant d’autres canaux que celui qui a ete choisi. 

II faut bien sur s’assurer que l’adaptateur ait une bonne tolerance au bruit. Les 
produits sont en effet plus ou moins tolerants : ce parametre doit vous etre indique 
par le vendeur. Pour observer un FER inferieur a 1 % (moins d’un paquet sur 100 est 
perdu) a un debit de 1 Mb/s, un adaptateur classique requiert un RSB minimum de 
4 dB. 

Dans une connexion de point a point, une autre option consiste a installer un AP 
repetiteur entre les deux points a relier. Le RSB entre chaque point sera meilleur car 
la distance sera plus faible done la puissance du signal plus forte. Le probleme de cette 
solution est que le debit est au minimum divise par deux par un repetiteur classique, 
comme nous l’avons vu au chapitre 4 (§ 4-2.2)... sauf si le repetiteur a deux circuits 
radio, permettant de retransmettre les paquets regus sur un autre canal. 


5.2.2 L'absorption et la reflexion 

Lorsqu’un obstacle se situe entre l’emetteur et le recepteur, les ondes radio sont en 
partie refletees et en partie (ou en totalite) absorbees par l’obstacle. La portion du 
signal qui parvient a traverser l’obstacle est done affaiblie. 
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Figure 5.4 — Absorption et reflexion. 


Frequence et angle d'incidence 

Plus la frequence de l’onde radio est elevee, moins celle-ci traverse les obstacles. Le 
802.11a et le 802.1 In a 5 GHz, sont done moins « penetrants » que le 802.11b, le 
802.1 lg ou le 802.1 In qui reposent sur le 2,4 GHz. 

Par ailleurs, plus Tangle d’attaque (egalement appele Tangle « d’incidence ») est 
proche de la perpendiculaire, plus le signal traverse Tobstacle. Pour qu’une onde 
traverse une vitre, il vaudra mieux que Tangle soit proche de la perpendiculaire plutot 
qu’en biais, sinon une partie importante de Tonde risque d’etre reflechie. 


Le materiau 

L’ absorption et la reflexion dependent naturellement de Tepaisseur de Tobstacle et du 
materiau dont il est constitue : bois, beton, metal, plastique, verre, eau ou autres. A 
titre indicatif, le beton et le metal absorbent davantage le signal que le plastique ou 
le verre. Un mur de 50 cm de beton est suffisant pour absorber la majeure partie du 
signal WiFi, alors que plusieurs facades successives en plastique laisseront en general 
passer une bonne partie du signal. 

Un point important : l’eau absorbe tres nettement les ondes a 2,4 GHz, e’est 
d’ailleurs la raison pour laquelle ces ondes sont utilisees dans les fours a micro-ondes 
pour chauffer les aliments. La premiere consequence de cette observation est le fait 
qu’une liaison WiFi a Texterieur est assez sensible a la meteo ! Un jour de pluie ou 
de brouillard, la connexion risque d’etre interrompue ou perturbee. De meme, le bois, 
selon sa teneur en eau, arretera plus ou moins le signal. 

Pour finir, les etres humains, qui sont constitues en grande partie d’eau, absorbent 
une partie importante du signal WiFi ! Si Ton installe un reseau WiFi pour une 
grande salle de conference, il faudra prendre en compte le fait que la connexion 
sera nettement moins bonne lorsque la salle sera pleine de monde. Pour limiter ce 
probleme, une solution simple consiste a placer Tantenne en hauteur. En outre, si Ton 
peut positionner les utilisateurs de telle sorte qu’ils ne soient pas entre leur ordinateur 
et TAP, on ameliorera nettement la reception. 



5.2 Les perturbations radio 



L'homme etant constitue en grande proportion d'eau, il attenue beaucoup le signal WiFi 
a 2,4 GHz. II est done preferable d'installer les antennes en hauteur. Voir egalement 
les questions de sante au chapitre 1 1 . 


Modelisation ou mesure 

On pourrait essayer de modeliser quelle serait la couverture radio d’un site en fonction 
du plan des locaux, de la nature des murs, et ainsi de suite, afin de savoir oil positionner 
un AP, mais la complexite des calculs est telle qu’il est preferable de simplement faire 
un test en conditions reelles a l’aide d’outils de mesure (voir paragraphes suivants). 
On peut ainsi connaitre precisement la puissance du signal qui parvient a atteindre le 
recepteur et 1’on peut egalement voir si le RSB est suffisant pour etablir une connexion 
satisfaisante. 

II existe toutefois des logiciels de modelisation qui simulent le rayonnement 
electromagnetique dans un modele de la zone etudiee en deux ou trois dimensions. 
Le prix tres eleve de ces logiciels et le temps necessaire a la realisation d’une 
modelisation 1 ne justifient pas, en general, leur utilisation dans un contexte de 
reseau WiFi d’entreprise (et encore moins pour un particulier). 11s sont en revanche 
tres apprecies, par exemple, pour positionner au mieux des antennes GSM dont le 
deployment est tres couteux. Ceci dit, ils ne permettent pas de s’affranchir des tests 
sur le terrain. 


5.2.3 La polarisation 

Comme nous l’avons vu, au chapitre 4 (§ 4-4-1), les antennes WiFi entrament une 
polarisation du signal qui peut etre horizontale, verticale, selon un axe incline, ou 
encore circulaire droite ou gauche (dans le sens des aiguilles d’une montre ou non). 

Si l’axe de polarisation est vertical du cote de l’emetteur, il faudra qu’il soit 
egalement vertical pour le recepteur, sinon le signal sera attenue. Si les axes sont 
perpendiculaires le signal sera en grande partie voire completement elimine. De meme, 
si la polarisation est circulaire droite pour l’emetteur (avec une antenne helicoidale), 
il faudra que le recepteur ait une polarisation circulaire gauche. 

Dans la pratique, les reflexions et les diffractions peuvent modifier plus ou moins 
l’axe de polarisation du signal, done le plus sur consiste a regler l’inclinaison des 
antennes avec precision en utilisant un analyseur de signal. 

Dans le cas de la polarisation circulaire, apres une reflexion, la polarisation droite 
devient gauche et vice versa. Pour vous en convaincre, regardez un tire-bouchon dans 
un miroir : il ne tourne pas dans le meme sens ! Ceci peut etre utile pour limiter I’effet 
des reflexions : en effet, toutes les ondes atteignant l’antenne de reception apres une 
reflexion, ou un nombre impair de reflexions, seront tres attenuees. 


1. Plus que le temps de calcul, il s’agit du temps qu’il faut a l’utilisateur pour configurer le logiciel 
avec un modele precis du site. 
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Figure 5.5 — Polarisation de I'antenne de I'emetteur et du recepteur. 



Figure 5.6 — Polarisation circulaire et reflexions. 


En outre, les ondes ne se propagent pas de la meme maniere selon leur polarisation. 
Par exemple, pour une liaison a longue distance, la polarisation verticale est moins 
attenuee que la polarisation horizontale. 


5.2.4 La diffraction 

Le principe de Huygens-Fresnel 

Un autre phenomene auquel les ondes radio sont sujettes est la diffraction. Elle peut 
etre expliquee brievement par le principe de Huygens-Fresnel : chaque point par 
lequel passe une onde peut etre considere comme une nouvelle source de 1’onde, emise 
dans toutes les directions. En l’absence d’ obstacles, la somme des ondes emises donne 
un front d’onde qui se propage « normalement », dans une direction, car les ondes 
emises dans les autres directions s’annulent mutuellement. Toutefois, des que le front 
de l’onde se heurte a un obstacle, les ondes emises par les points situes aux extremites 
de cet obstacle se propagent dans toutes les directions et ne sont plus annulees par les 
ondes voisines : l’obstacle peut ainsi etre contourne, en particulier si ses bords sont 
saillants (fig. 5.7). 

Pour vous en convaincre, la prochaine fois que vous prendrez un bain, essayez 
l’experience suivante : restez immobile pour que la surface de beau soit lisse, puis 
placez votre bras gauche a l’horizontale, a moitie dans l’eau et tapotez l’eau avec 
votre main droite, a quelques dizaines de centimetres du bras gauche pour creer des 
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vaguelettes : vous constaterez que lorsque le front d’ondes atteindra votre bras, les 
ondes le contourneront, en s’attenuant un peu. 



Figure 5.7 — La diffraction. 


Calculer l\ attenuation 

Le signal diffracte subit tout de meme une attenuation assez forte. 

Le calcul theorique de cette attenuation peut etre tres complexe selon la forme de 
l’obstacle et la position relative des stations, done nous nous limiterons a un exemple 
assez simple : deux stations utilisant le 802.1 lb, done a 2,4 GHz, sont situees de part 
et d’autre d’un mur. 

La premiere se trouve a une distance d i = 100 metres du mur et la seconde a une 
distance ^2 = 200 metres. Le mur est haut de h = 3 metres (fig. 5.8). 
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Figure 5.8 — Exemple de diffraction simple. 

Le calcul de Pattenuation du signal commence par revaluation du facteur de 
Fresnel v grace a la formule suivante : 


o = h x 


2 x 


d 1 + d 2 
X x d^ x d. 


A est la longueur d’onde, egale a 0,125 metre puisqu’on utilise le 802.1 lb. 
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Dans notre cas, on trouve environ v = 1,47. On peut maintenant calculer la perte 
approximative due a la diffraction, notee PL (Path Loss), grace a la formule suivante : 


PL = 20 x log 


0,225 


On trouve une perte d’environ —16,3 dB, a integrer dans le bilan radio. Cette 
formule est deduite d’un ensemble de formules beaucoup plus complexes, d’ou le 
facteur 0,225 qui peut paraitre tout a fait arbitraire. En outre, ce calcul n’est valable 
que si h est tres petit par rapport a d i et ^ 2 - En revanche, il est toujours valable dans 
les deux sens, quelle que soit la station emettrice ou receptrice. 

Notons pour finir que les phenomenes de diffraction sont d’autant plus importants 
que la longueur d’onde est grande (done la frequence faible) : il y a done plus de 
diffraction pour les frequences de 2,4 GHz que pour les frequences de 5 GHz : le 
802.1 lb et le 802.1 lg contournent done mieux les obstacles que le 802.1 la. 


5.2.5 Les chemins multiples (multipath) 

LeNLOS 

Reflexions et diffractions sont utiles pour capter le signal a un endroit ou l’emetteur 
n’est pas visible : on dit qu’on est en condition de Non Line of Sight (NLOS), e’est- 
a-dire que Ton n’a pas une ligne de vision directe. Mais les reflexions et diffractions 
peuvent egalement etre nuisibles lorsqu’elles font apparaitre de multiples chemins 
possibles entre I’emetteur et le recepteur (on parle de multipath). Dans ce cas, un meme 
signal peut alors atteindre le recepteur a plusieurs moments differents. Il y a alors trois 
consequences nefastes possibles (fig. 5.9) : 
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Figure 5.9 — Les consequences du multipath. 

1 . si le decalage dans le temps est tel que les differentes ondes soient en opposition 
de phase, le signal est attenue, voire meme completement annule si les ondes 
opposees ont une puissance identique ; 

2. en arrivant par plusieurs chemins distincts, le signal est etale dans le temps et 
le recepteur doit etre capable de l’interpreter correctement ; 
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3. si le decalage est tres important, un symbole peut arriver en meme temps que 
le symbole suivant (interference intersymboles ou ISI, voir le chapitre 2), ce 
qui perturbe fortement la communication. 

Eviter les obstacles 

Pour reduire les problemes de reception en condition NLOS, on peut commencer par 
attaquer le mal a la racine en essayant de positionner les antennes et si possible les 
obstacles de telle sorte que les interferences soient moins intenses. Un outil d’ analyse 
s’avere alors encore tres utile : en deplagant les antennes (ou les obstacles) et en 
mesurant l’impact sur le FER, la puissance du signal regu et le RSB, on peut parvenir 
a ameliorer la situation considerablement. Pour le probleme d’opposition de phase, 
un deplacement des antennes ou des obstacles, meme leger, peut parfois resoudre le 
probleme : les interferences peuvent creer de petites zones d’ ombres qu’on peut parfois 
simplement eviter. 

On peut egalement veiller a limiter les surfaces reflechissantes telles que les surfaces 
metalliques qui refletent enormement le signal radio : il suffit parfois de relever les 
stores en metal pour obtenir un meilleur signal ! 

Agir sur les antennes 

Un axe important d’amelioration consiste a choisir des antennes directionnelles plutot 
qu’omnidirectionnelles et a les pointer dans la bonne direction, meme si les stations 
sont proches et en vision directe. 

En outre, on peut choisir d’installer des antennes helicoidales, car leur polarisation 
circulaire permet de limiter Peffet des reflexions comme nous l’avons vu plus haut. 

Les reflexions peuvent aussi parfois provenir des antennes clles-memes, ou des 
cables et connecteurs d’antenne s’ils sont mal con<;us ou mal relies : en particulier si 
leurs impedances (mesurees en Ohm, notees P2) sont tres differentes. Le plus simple 
est d’acheter les connecteurs et cables confus pour le type d’antenne que I’on souhaite 
installer. 

Pour finir, certains adaptateurs mettent en oeuvre des techniques de « diversite » 
(redondance) pour ameliorer la reception et remission, en particulier en conditions de 
NLOS. La solution la plus repandue consiste simplement a utiliser deux antennes pour 
la reception, bien ecartees l’une de l’autre. Grace a cet espacement, on peut attenuer 
fortement les effets des interferences dues aux chemins multiples : en effet, si deux 
ondes s’annulent a l’arrivee sur l’une des deux antennes, il est peu probable qu’elles 
s’annuleront egalement a l’arrivee sur la deuxieme antenne. Le recepteur percevra 
toujours au moins une partie du signal. C’est ce qu’on appelle la « diversite d’espace ». 

Voyons pourquoi : si deux ondes issues du meme emetteur s’annulent en un point, 
cela signifie qu’elles sont en opposition de phase, done qu’elles ont suivi des parcours 
de longueurs differentes et que la difference entre ces longueurs est d’une demie 
longueur d’onde (ou encore de U/2, 2V2, 3V2...). 

Par exemple, a 2,4 GHz, la longueur d’onde est de 12,5 cm, done la difference 
de parcours qui provoquera le plus d’interferences est de 6,25 cm. On aura le meme 
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phenomene avec une difference de parcours de 18,75 cm, ou encore 31,25 cm, etc. 
Pour atteindre la deuxieme antenne, les deux parcours ne seront pas les memes et il est 
peu probable que la difference de parcours provoque ici aussi une opposition de phase. 



Figure 5.10 — La technique de diversity d'espace. 


Bien choisir les adaptateurs 

Une fois que Ton a fait le maximum pour regler le probleme a la source, s’il subsiste 
des problemes d’interferences, il reste quelques solutions : en premier lieu, on peut 
choisir des recepteurs sensibles, tolerants au bruit, mais aussi resistants a l’etalement 
du signal dans le temps (delay spread ). Si un adaptateur indique qu’il peut gerer un 
etalement de 500 nanosecondes (ns) pour un debit de 1 Mb/s avec un FER inferieur 
a 1 %, alors cela signifie que la difference entre le temps de parcours du chemin le plus 
long et celui du chemin le plus court ne devra pas etre superieure a 500 ns, c’est-a-dire 
5 ■ 10- 7 secondes. Puisque les ondes se deplacent dans fair (quasiment) a la vitesse 
de la lumiere (3 ■ 10 s m/s), on en deduit qu’avec cet adaptateur, la difference de 
distance de parcours doit rester inferieure a 3 ■ 10 8 X 5 ■ 10~ 7 = 150 metres pour 
que la communication soit satisfaisante. Le meme adaptateur indique une limite de 
delay spread de 65 ns pour le 11 Mb/s, soit une difference de parcours de 19,5 metres 
seulement. Avec deux ou trois rebonds sur des surfaces tres reflechissantes, ou bien 
dans un grand hangar, cette limite peut vite etre atteinte : les debits eleves sont done 
bien plus sensibles aux interferences inter symboles (ISI) que les faibles debits. 

Forcer le has debit 

Une autre solution consiste simplement a forcer les stations a communiquer moins vite. 
Si vous avez deja assiste a un concert dans une salle dont la sonorisation laisse a desirer 
(avec de l’echo ou de la reverberation entramant un son diffus), vous aurez peut-etre 
remarque que les morceaux les plus lents sont les plus agreables a ecouter, alors que les 
morceaux rapides frolent la cacophonie. De la meme maniere, si le multipath (qui n’est 
rien d’autre qu’un echo) pose probleme, le fait de forcer les stations a communiquer 
moins vite permettra de diminuer les interferences et le taux de paquets errones (FER). 
A ce sujet, l’indication de debit affichee par certains pilotes WiFi (en particulier 
le Zero Config de Windows XP) peut etre trompeuse : il s’agit du debit au niveau 
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physique, negocie automatiquement entre la station et TAP, pas du debit reellement 
observe au niveau des couches reseaux superieures. Si des paquets sont perdus suite 
aux problemes de multipath, cela n’apparait done pas dans ce parametre : on peut voir 
« 1 1 Mb/s » alors que tous les paquets emis sont corrompus et que la communication 
est impossible ! On obtiendra parfois un meilleur debit reel en forgant son ordinateur 
a negocier un debit plus bas (1, 2 ou 5,5 Mb/s). 

Le 802. 1 lg, le 802.11a et le 802. lln utilisent la modulation OFDM, comme nous 
l’avons vu au chapitre 2. L’OFDM est assez resistant au multipath car il utilise des 
symboles espaces dans le temps mais portant chacun, en contrepartie, une grande 
quantite d’information. Le 802. 1 lg n’utilise I’OFDM que pour les debits les plus eleves 
(a partir de 6 Mb/s). Si l’on observe des problemes d’ interferences ISI aux debits les 
plus eleves avec le 802.1 lg, on est oblige de « redescendre » en DSSS, qui est moins 
adapte au multipath, ce qui implique souvent de descendre encore jusqu’a 5,5 Mb/s 
voire 2 Mb/s ou 1 Mb/s. En revanche, le 802.11a repose entierement sur l’OFDM, 
quel que soit le debit utilise, ce qui le rend globalement plus efficace dans le contexte 
NLOS (mais pas forcement a longue distance). 


5.2.6 Les zones de Fresnel 

La vision directe 

L’ ideal pour une connexion de point a point est que les deux stations soient en vision 
directe, ou Line of Sight (LOS), avec aussi peu d’interferences multipath que possible. 
Mais est-ce suffisant ? Cette idee de « vision directe » trahit le fait que l’on considere 
intuitivement les ondes radios comme des ondes lumineuses. Malheureusement, cette 
analogie est parfois trompeuse. En effet, la longueur d’onde des micro-ondes du WiFi 
est beaucoup plus longue que celle des ondes lumineuses : 12,5 cm pour le 2,4 GHz 
et 6,0 cm pour le 5 GHz contre 0,4 a 0,75 micrometre (/i m) pour la lumiere visible. 
Or, les phenomenes de diffraction sont beaucoup plus importants lorsque la longueur 
d’onde est importante, comme nous l’avons vu. 

Ainsi, avec les ondes radio, la notion de « vision directe » est bien plus floue 
qu’avec la lumiere visible : il ne suffit pas qu’il n’y ait aucun obstacle sur l’axe entre 
l’emetteur et le recepteur, il faut egalement qu’aucun obstacle ne se trouve a proximite 
de cet axe, sinon une partie importante de l’energie du signal sera perdue ! Pour 
vous faire une idee de ce phenomene, imaginez s’il s’appliquait egalement aux ondes 
lumineuses : les nuages vous feraient de l’ombre avant meme de cacher le soleil, le sol 
liii-meme vous empecherait de voir un objet lointain et il faudrait bien ecarter tous 
les objets entre le canape et la television pour pouvoir la regarder ! Mais comment 
evaluer le degagement minimal necessaire ? 

Le degagement minimal 

On peut considerer que l’energie transmise de l’emetteur radio vers le recepteur se 
propage essentiellement au sein d’un ellipsoide de revolution (e’est-a-dire en forme de 
ballon de rugby tres allonge) : e’est ce qu’on appelle la « zone de Fresnel », delimitee 
par la « surface de Fresnel ». On devrait plutot preciser la premiere zone de Fresnel 
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delimitee par la premiere surface de Fresnel, car il en existe une infinite, emboftees les 
unes dans les autres comme des poupees russes. Le rayon de la n leme surface de Fresnel 
peut etre calcule pour chaque point de l’axe emetteur/recepteur grace a la formule 
suivante : 


r n = 

A est la longueur d’onde (0,125 metre a 2,4 GHz, 0,06 metre a 5 GHz) ; 
d i est la distance de l’emetteur jusqu’au point de l’axe emetteur/recepteur pour 
lequel on cherche le rayon de l’ellipsoi'de ; 
di est la distance du recepteur a ce meme point. 
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Figure 5.1 1 — Les ellipsoides de Fresnel et le degagement minimal. 


Puisque Fessentiel de 1’energie du signal est diffuse dans la premiere zone de Fresnel, 
il faut eviter tout obstacle au coeur de cette zone. Dans la pratique, il est suffisant de 
degager au moins 60 % de cette zone (au centre) pour avoir une bonne reception. On 
obtient done le degagement minimal d, nin , en tout point de 1’axe entre 1’emetteur et le 
recepteur, par la formule suivante : 


60 % X 



d i x di 
d i + di 


Par exemple, si deux stations sont distantes de 1 000 metres et qu’un obstacle se 
situe non loin d’un point de l’axe situe a 300 metres de l’emetteur, on peut calculer la 
distance minimale entre ce point de l’axe et l’obstacle : 

dmin = 60 % x ^0,125x^^|^ S 3,07 m 

Il faut done s’assurer que l’obstacle soit bien a plus de 3 metres de l’axe entre 
l’emetteur et le recepteur, sinon une partie importante du signal sera perdue. Par 
exemple, si la moitie de la zone de Fresnel est obstruee par un obstacle, alors plus de 
75 % de la puissance du signal est perdue ! Cela correspond a une perte de 6 dB, ce 
qui est enorme car le signal porte alors deux fois moins loin. 



5.2 Les perturbations radio 



La hauteur minimale 

Bien entendu, le sol lui-meme est un obstacle, done il faut faire le calcul pour chaque 
point oil le sol est susceptible d’etre dans la zone « interdite ». Si le sol est plat et que 
les antennes sont toutes deux a la meme hauteur, alors le point pour lequel il faut faire 
le calcul est a mi-chemin entre l’emetteur et le recepteur, la ou l’ellipsoide est le plus 
large. A partir de la formule precedente, on trouve la hauteur minimale a laquelle il 
faut installer deux antennes pointees l’une vers l’autre sur un terrain plat : 

h m in = 30 % x sj A x d 


d est la distance entre les stations. 

Dans notre exemple, les stations sont a une distance d = 1 000 metres l’une de 
l’autre done on calcule qu’elles doivent etre installees au moins a 3,35 metres de 
hauteur (idealement sur un mat ou sur le toit d’un batiment). 



Figure 5.1 2 — La hauteur minimale pour une connexion de point a point. 


Les surfaces reflechissantes 

Les surfaces de Fresnel sont definies de la fa^on suivante : si une onde part de 1’emetteur 
(point A) vers un point M de la n leme surface de Fresnel, puis vers le recepteur 
(point B), alors on a : 

AM + MB — AB — n x X/2 

En d’autres termes, la difference de parcours entre la ligne droite et le passage par 
un point d’une surface de Fresnel est un multiple de la moitie de la longueur d’onde. 

Par consequent, si une surface reflechissante est tangente a la premiere surface de 
Fresnel, alors les ondes reflechies arriveront au recepteur en opposition de phase par 
rapport au signal parti en ligne droite, ce qui diminuera l’intensite du signal regu. On 
peut done dire que la premiere surface de Fresnel, ainsi que toutes les surfaces impaires, 
sont « destructives ». A 1’ inverse, si une onde est reflechie au niveau de la deuxieme 
surface de Fresnel, elle arrivera en phase avec 1’onde directe et amplifiera le signal. Les 
surfaces de Fresnel paires sont done « constructives ». 
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Par exemple, si deux antennes sont placees de part et d’autre d’un terrain plat 
(tel qu’un lac), a 1 000 metres l’une de l’autre et a la meme hauteur, il faudra faire 
attention a ne pas les placer a une hauteur telle que le lac soit tangent a une surface 
impaire de Fresnel. Puisque le lac est horizontal et que les antennes sont a la meme 
hauteur, les reflexions qui pourraient etre genantes auraient lieu a mi-chemin. Grace 
aux formules precedentes, on calcule le rayon des quatre premieres surfaces de Fresnel 
a mi-chemin entre les antennes et Ton trouve : 


r i = 5,59 m, ri = 7,90 m, r 3 = 9,68 m, r 4 = 11,18 m. 

On a vu plus haut que sur terrain plat, a 1 000 metres de distance, il faut placer les 
antennes au minimum a 3,35 metres du sol. On sait maintenant qu’il faut egalement 
eviter de les placer a pres de 5,59 m, ou 9,68 m, mais plutot, si possible, a 7,9 m ou 
11,18 m (ou sinon, simp lenient a 3,35 111 ). 
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Figure 5.1 3 — Reflexions constructives ou destructives. 


5.2.7 La disponibilite d'une liaison point a point 

Lorsque l’on met en place une liaison radio de point a point d’une qualite profes- 
sionnelle, il est necessaire que le debit soit tres stable et plus generalement que la 
disponibilite du lien soit permanente. Avec le WiFi, il est impossible de garantir une 
fiabilite a 100 %, car il repose sur des frequences libres : n’importe qui peut rajouter 
un nouveau reseau a proximite a tout moment et perturber ainsi votre liaison point a 
point. 

Il existe une multitude de modeles permettant d’estimer a priori quelle sera la 
disponibilite d’une connexion radio en fonction de multiples parametres. Citons a 
titre d’exemple le modele de W. T. Barnett pour les communications a l’aide des 
micrO'Ondes 1 . Ce modele a ete con^u pour les ondes de 4 et 6 GHz sous licence, done 
il ne doit servir que de premiere approximation pour une liaison WiFi et nous ne 
le presentons ici que pour donner une idee des influences relatives des facteurs de 
l’environnement. 


1 . Engineering Considerations for Microwave Communications Systems. 
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Dans ce modele, la disponibilite D de la liaison, c'est-a-dire le pourcentage du 
temps pendant laquelle elle est satisfaisante, est estime grace a la formule suivante 
(ramenee au systeme metrique par rapport a la formule originale) : 

M 

D = l- axbxfxd } xlO 10 x 10 -5 

a est le facteur de rudesse du relief. De 0,25 pour un relief tres escarpe a 4 pour 
une surface lisse telle qu’un lac ; 

b est le facteur de climat. De 0,125 pour un endroit tres sec a 0,5 pour une 
region humide ; 

f est la frequence en gigahertz (GHz) ; 

d est la distance entre les deux antennes, en kilometres (km) ; 

M est la marge de la liaison, en decibels (dB), tels que nous l’avons calculee plus 
haut, c'est-a-dire la somme de tous les gains (l’emetteur et les deux antennes), 
plus toutes les pertes (1’affaiblissement en espace libre et la perte dans les cables), 
moins la sensibilite du recepteur (les pertes et la sensibilite ayant des valeurs 
negatives). 

En choisissant des parametres arbitraires, vous trouverez sans doute des valeurs 
superieures a 99,99 %. Ce n’est pas une erreur de calcul : une liaison ayant une 
disponibilite de 99 % est loin d’etre excellente car cela signifie qu’elle sera indisponible 
1 % du temps, soit pres d’un quart d’heure par jour et plus de 87 heures par an ! Cela 
suffit pour un usage personnel, mais pas pour une connexion professionnelle. 


5.3 DEPLOYER DE MULTIPLES AP 

Maintenant que les ondes radio n’ont plus de secrets pour vous, nous allons aborder le 
cas du deployment au sein des locaux d’une entreprise. Dans ce contexte, l’emploi de 
multiples AP est souvent obligatoire pour obtenir a la fois : 

• une bonne couverture radio et eviter ainsi les zones d’ombre ; 

• une bonne capacite, c'est-a-dire un debit suffisant pour chaque employe, en 
fonction des applications prevues. 

5.3.1 La densite d'AP et le debit 

Nous avons vu, au chapitre 2 (§ 2.2.2), que plus on s’eloigne d’un AP, plus le debit 
diminue : TAP et la station negocient regulierement le debit de leurs echanges en 
fonction de la qualite du lien radio. La figure 2.5 indique le debit theorique (c’est-a-dire 
au niveau de la couche physique) en fonction de la distance, selon qu’on utilise le 
802.11a, le 802.11b ou le 802.1 lg, en interieur ou en exterieur. Ces chiffres theoriques 
sont presentes a titre indicatif : dans la pratique le debit et la portee reels pourront 
varier considerablement d’un site a l’autre et ils seront generalement beaucoup plus 
faibles. 
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Admettons que l’on choisisse d’ installer des AP 802.1 lg dans les locaux de 
l’entreprise et que Ton souhaite pouvoir profiter d’un debit superieur a 9 Mb/s en 
tout point. La figure 2.5 nous indique qu’il faut alors qu’on soit toujours a moins de 
20 metres d’un AP. Les AP doivent done etre espaces de 40 metres au maximum. 
De meme, si l’on souhaite un debit minimal de 36 Mb/s, il faut espacer les AP de 
20 metres seulement ! On constate que plus le debit souhaite est eleve, plus la densite 
d’AP doit etre importante. 

A moins que la configuration des bureaux ne 1’interdise, on deploie typiquement les 
AP en un maillage plus ou moins hexagonal (comme les cellules d’une ruche d’abeilles). 
Cette configuration permet de deployer un minimum d’AP tout en respectant la 
contrainte de densite pour obtenir un debit satisfaisant en tout point (fig. 5.14). 



5.3.2 Limiter les interferences entre AP 

Espacer les canaux identiques 

Chaque AP est configure pour utiliser un canal donne. Afin de limiter les interferences 
entre les AP, il est necessaire d’ecarter autant que possible ceux qui utilisent un meme 
canal. Une confusion frequente consiste a penser qu’il faut utiliser le meme canal pour 
tous les AP d’un meme reseau sans fil : bien au contraire, il faut varier les canaux afin 
que chaque cellule n’interfere pas avec les cellules voisines. Seul le SSID devra etre le 
meme si Ton veut permettre aux utilisateurs de passer d’une cellule a une autre sans 
rupture de connexion. 

Avec le 802.1 lb, le 802.1 lg et le 802.1 In a 2,4 GHz, on dispose de treize canaux 
en France, mais comme vous le savez, les canaux voisins se superposent de sorte que 
seuls trois canaux independants peuvent etre utilises au meme endroit. On choisit en 
general les canaux 1, 6 et 1 1. Le schema suivant montre a quoi doit ressembler notre 
deployment pour limiter les interferences entre les AP. 
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Interferences 


Figure 5.1 5 — Interferences entre les AP avec le 802.1 1 b ou le 802.1 1g. 


On constate qu’avec seulement trois canaux independants, il n’est pas possible 
d’espacer beaucoup les AP utilisant le meme canal : en general, une seule cellule les 
separe. De ce fait, on ne peut jamais eviter completement les interferences. Plus la 
densite des AP est importante, plus ces interferences sont perceptibles et diminuent 
le debit. Par exemple, nous avons vu plus haut que pour pouvoir offrir un debit 
de 36 Mb/s en tout point avec le 802.1 lg, il fallait espacer les AP tout au plus de 
20 metres : cela signifie que deux AP utilisant le meme canal seront au maximum 
espacees de 40 metres. Les interferences seront telles que Ton n’obtiendra jamais les 
36 Mb/s souhaites ! 


Avec le 802.11b et le 802.1 1 g, il est difficile d'avoir une couverture uniforme 
permettant d'atteindre en tout point le debit maximal. 


Limiter le recouvrement des cellules 

Un premier axe d’amelioration consiste a utiliser des antennes directionnelles ou 
sectorielles pour concentrer le signal vers la zone a couvrir, en essayant d’eviter le 
debordement vers les cellules voisines. En complement, si TAP le permet, on peut 
egalement diminuer la puissance du signal emis. Il faut toutefois s’assurer que la 
couverture dans la cellule ne soit pas deterioree. 

En outre, une station associee a un AP emet sur le canal defini par cet AP. Resultat, 
si un AP autorise des stations eloignees a s’associer a lui, ces stations seront des 
sources d’interferences pour les autres AP utilisant le meme canal. Ainsi, il peut etre 
interessant de diminuer la sensibilite de TAP pour empecher des stations distantes 
de s’y associer : elles choisiront automatiquement un AP plus proche d’elles. Si TAP 
n’offre pas l’option de reduire sa sensibilite, on peut egalement utiliser un cable 
d’antenne a forte perte : cela reviendra a perdre simultanement de la sensibilite et de 
la puissance d’emission, done a reduire le rayon de la cellule. C’est une moins bonne 
solution car la perte est a la fois a la reception et a remission : il faut a nouveau faire 
attention a ne pas deteriorer la couverture au sein de la cellule. 
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Utiliser le 802. 11a ou le 802. 1 1n a 5 GHz 

Derniere solution, sans doute la meilleure si Ton souhaite absolument avoir un reseau 
sans fil tres performant : utiliser le 802.11a ou le 802. lln a 5 GHz. En effet, a 5 GHz, 
on dispose de 19 canaux independants. Ceci permet d’espacer bien davantage les AP 
utilisant un meme canal et de limiter ainsi considerablement les interferences. La 
figure 5.16 montre a quoi ressemble un deployment a 5 GHz. Remarquez la distance 
importante qui separe deux AP utilisant le meme canal. 

Les cellules utiiisant un m£me canal 

sont g^neralement tres espac^es 


I 1 



Figure 5.1 6 — Maillage dense a 5 GHz. 

Un autre avantage considerable du WiFi a 5GHz est le fait que cette bande de 
frequences est peu encombree : on ne sera pas gene par le Bluetooth, les fours a micro- 
ondes, les telephones portables, etc. En outre, le WiFi a 5 GHz etant relativement peu 
repandu en France, contrairement au 802.11b au 802.1 lg et au 802.1 In a 2,4 GHz, 
il est peu probable que le reseau sans fil de votre voisin sera en WiFi a 5 GHz : cela 
limite encore les possibilites d’interferences. 

En termes de securite, le fait d’utiliser une technologie bien connue mais relati- 
vement peu repandue est sans doute un avantage : cela limite d’autant le nombre de 
curieux susceptibles de detecter votre reseau et de chercher a s’y introduire. 

En revanche, le WiFi a 5 GHz n’a pas que des atouts : ses deux principaux 
inconvenients par rapport au WiFi a 2,4 GHz sont le prix et le consensus. En effet, 
les AP et les adaptateurs a 5 GHz sont en general legerement plus chers que les 
equipements a 2,4 GHz. D’autre part, le 5 GHz est encore rare en entreprise et il l’est 
encore plus dans les hotspots. Il y a deux consequences a cela : d’abord les produits 
disponibles sont moins nombreux car le marche est plus restreint. Il existe tres peu 
d’ordinateurs portables vendus avec le WiFi a 5 GHz integre. Ceci commence toutefois 
a changer. D’autre part, si vous optez exclusivement pour le 5 GHz, les adaptateurs de 
vos employes ne leur permettront pas de se connecter a la grande majorite des hotspots, 
ce qui est bien dommage car vous perdrez ainsi une partie de l’interet du WiFi : la 
possibility pour vos employes de se connecter pendant leurs deplacements, dans des 
hotels, des aeroports et tout autre lieu public. 

Une bonne solution consiste a deployer un reseau a double radio, l’une en 
802.1 lb/g et 1’autre en 802.1 In a 5 GHz, et d’equiper les employes avec des adaptateurs 
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802.1 la/b/g/n. Ils pourront ainsi se connecter dans tous les hotspots, utiliser le WiFi 
chez eux avec un routeur WiFi bas de gamine, tout en profitant d’une excellente 
connexion WiFi en 802.1 In a 5 GFIz au bureau. 

Les deployments en « trois dimensions » 

Lorsque Ton deploie un reseau sans fil sur plusieurs etages d’un meme batiment, il 
faut prendre garde aux interferences qui peuvent provenir des AP des etages voisins. 
Le probleme du positionnement des AP devient assez complexe lorsque l’on rajoute 
cette troisieme dimension verticale. Une fagon de proceder est de placer les AP de la 
meme maniere que les oranges dans un etalage d’epicerie : on commence par disposer 
les AP en un maillage hexagonal au l er etage, puis on place les AP du 2 e etage en un 
maillage hexagonal decale par rapport a celui du l er etage de sorte qu’aucun AP ne 
soit a la verticale directe d’un autre AP. Et ainsi de suite pour chaque etage. 



Figure 5.1 7 — Deployment en trois dimensions. 


Comme on peut le voir, un deployment en 3D avec seulement trois canaux est 
presque irrealisable sans interferences. Dans ce contexte, l’avantage du 5 GHz est tres 
important car on dispose de plus de canaux pour eviter les interferences. Quoi qu’il 
en soit, on peut ameliorer la situation en utilisant des antennes integrees aux faux 
plafonds : elles ont l’avantage de rayonner relativement peu vers le haut, done de 
limiter le debordement a l’etage superieur. 


5.3.3 Les reseaux sans fil a haute capacite 

Capacite souhaitee et densite d'AP 

Chaque AP est limitee en capacite par la technologie employee : 1 1 Mb/s pour le 
802.11b (et plutot 5 a 6 Mb/s reels), 54 Mb/s pour le 802.1 lg (22 a 25 Mb/s reels), 
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54 Mb/s pour le 802.11a (25 a 27 Mb/s reels) et 300 Mb/s pour le 802. lln (120 a 
150 reels) si Ton agrege deux canaux voisins. Meme si le rayonnement radio d’un 
unique AP permet de couvrir P ensemble des bureaux de 1’entreprise, il sera sans doute 
necessaire de mettre en place plusieurs AP pour permettre a chaque utilisateur de 
profiter d’une connexion satisfaisante. 

L’objectif que vous vous fixerez pour la capacite de votre reseau sans fil impactera 
done fortement le deployment. Voici deux cas extremes : 

• Vous ne prevoyez que quelques utilisateurs occasionnels et peu exigeants en 
bande passante : simple surf sur Internet ou consultation d’e-mails. La majorite 
des employes passera en general par le reseau filaire pour acceder au reseau local 
ou a Internet. 

• Vous prevoyez au contraire que la majorite des employes utilisera exclusivement 
le WiFi pour acceder au reseau d’entreprise. Ils telechargeront des fichiers 
volumineux, assisteront a des videoconferences, telephoneront en voix sur IP en 
passant par le reseau sans fil, ce qu’on appelle le Voice over Wireless IP (VoWIP). 

Si le reseau sans fil doit servir exclusivement a se connecter a Internet et que la 
connexion a Internet est une simple ligne ADSL a 1 Mb/s, alors cette connexion 
ADSL sera saturee bien avant le reseau WiFi (en tout cas si la couverture radio 
est correcte) car sa bande passante est plus faible que celle d’un AP. Pour vous en 
convaincre, imaginez un gros tuyau connecte a un petit tuyau : le debit possible est 
determine uniquement par le plus petit tuyau, e’est-a-dire par le goulot d’etranglement. 
Si vous preferez, imaginez une autoroute debouchant sur une petite route communale. 
11 faut bien sur se demander si la situation ne risque pas de changer a court ou moyen 
terme : est-il possible que le reseau sans fil serve un jour a acceder au reseau local ? 
Prevoyez-vous de passer a plus ou moins court terme a une connexion a Internet a tres 
haut debit, par exemple via une fibre optique ? 

Si vous estimez que la capacite du reseau sans fil ne sera pas limitante, alors le 
deployment radio se resume uniquement a un probleme de couverture radio, e’est-a- 
dire a eviter les zones d’ombre et les interferences, en offrant en tout point un niveau 
de reception superieur a un seuil que l’on s’est fixe, comme nous l’avons vu plus haut. 

Dans le cas contraire, le WiFi a 5 GHz s’impose car il n’est pas possible de deployer 
une haute densite d’AP en WiFi a 2,4 GHz sans avoir beaucoup d’interferences. Il faut 
essayer de trouver la densite d’AP necessaire pour satisfaire les besoins des utilisateurs. 
Ce n’est pas une chose facile et aucune methode ne peut etre generalisee a tous les 
contextes. Le plus sur est d’analyser attentivement le trafic reseau existant sur votre 
reseau filaire et de vous calquer sur ce trafic pour trouver la densite d’AP necessaire. 

Debit minimal par service 

En fonction des applications prevues, vous pouvez essayer d’evaluer le debit minimal 
que vous souhaitez offrir a chaque utilisateur. Par exemple, pour une simple navigation 
sur Internet, on peut estimer que 56 kb/s est un minimum absolu : e’est la vitesse 
d’une connexion a bas debit par une ligne telephonique. Certains estimeront que 
naviguer sur Internet est insupportable en dessous de 512 kb/s, vitesse d’une ancienne 
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connexion ADSL d’entree de gamme. Ces criteres sont tres subjectifs et dependent 
entierement de votre contexte. Dans le cas de la simple navigation sur Internet, 
il faut egalement considerer le taux d’utilisation moyen de la bande passante. En 
effet, meme un utilisateur surfant activement sur Internet ne change pas de page en 
permanence. II prend le temps de lire la page actuelle avant de passer a la suivante. 
Un taux d’utilisation moyen pour le simple surf sur Internet est souvent inferieur 
a 10 % ! Ainsi, avec une bande passante egale a 1 Mb/s, il est en general possible 
d’avoir 20 personnes surfant simultanement sur Internet, chacune ayant l’impression 
de profiter seule d’une ligne a 512 kb/s. En revanche, des qu’une personne lance un 
telechargement sur Internet, son taux d’utilisation passe a 100 % et tout le monde en 
patit. 

Pour certains services, il existe des limites assez bien definies : par exemple, pour la 
voix sur IP, la limite de debit en dessous de laquelle on subira une deterioration tres 
nette de la qualite de la communication est souvent indiquee par la documentation 
du produit utilise. Par exemple, Skype affirme utiliser de 3 a 16 kb/s pendant une 
communication. D’autres systemes de VoIP pourront utiliser plus de 30 a 50 kb/s. Le 
streaming video et les videoconferences sont tres gourmands en bande passante : selon 
la qualite de l’image et la fluidite de l’animation, il faut compter entre environ 30 kb/s 
et 400 kb/s et jusqu’a plus d’l Mb/s pour une tres bonne qualite d’image et de son ! 

L’acces aux ressources du reseau local (serveurs de fichiers, base de donnees, 
Intranet, postes des autres utilisateurs...) peut rapidement consommer toute la bande 
passante disponible : par exemple, si un employe decide d’enregistrer une copie 
de son disque dur de 100 Go sur le serveur de sauvegardes, il saturera sans doute 
completement TAP auquel il est associe et ce pendant plusieurs heures. 

Si Ton souhaite eviter cela et plus generalement pour mieux controler le trafic 
reseau, il est necessaire de mettre en oeuvre des equipements (AP, commutateurs, 
routeurs ou serveurs) capables de limiter la bande passante par utilisateur ou par type 
de trafic. Nous avons vu, au chapitre 3 (§ 3.2.3), que les produits WMM offrent une 
solution a ce probleme en differenciant les classes de trafic (TC) et en leur affectant 
des priorites variees. On peut par exemple decider de reserver au moins 50 % de la 
bande passante a la VoWIP, ou encore restreindre le debit par utilisateur a 1 Mb/s au 
maximum. 

Utilisation maximale du reseau sans fil 

Dans un deuxieme temps, il faut chercher a evaluer quelle sera l’utilisation maximale 
du reseau sans fil, tous utilisateurs confondus. Pour cela, il faut imaginer le pire scenario 
que Ton accepte de gerer. Il est evident que si tous les employes se mettent d’accord 
pour saturer le reseau, ils parviendront sans doute a leur fin, mais ce scenario est a 
exclure : il faut chercher le pire scenario dans un contexte « raisonnable »... encore 
un critere subjectif ! 

Par exemple, une societe comptant 100 employes decide de mettre en oeuvre un 
reseau WiFi en complement de son reseau filaire. On peut supposer que les employes 
prendront gout a la mobilite offerte par ce reseau sans fil et seront nombreux a s’y 
connecter. On peut done imaginer que le pire scenario sera le suivant : 90 personnes 
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associees au reseau sans fil en meme temps, dont 30 en train de surfer activement sur 
Internet, avec 20 telechargements importants en cours et 30 utilisateurs en pleine 
discussion en VoWIP, plus un total de 20 telechargements intensifs sur le reseau local. 
On part du principe que la connexion a Internet est tres rapide et n’est pas un goulot 
d’etranglement. On arrive a une estimation de 60 Mb/s consommes au maximum, par 
exemple. 

Repartition de la charge entre iesAP 

Attention : ce debit est un debit reel et non theorique. Sachant qu’au mieux, un 
AP 802.11a est capable d’offrir 25 Mb/s de debit reel, il faut done un minimum de 
3 AP pour atteindre la capacite souhaitee si Ton choisit de deployer en 802.1 la. En 
supposant que les utilisateurs soient bien repartis equitablement entre les trois AP, on 
a 20 utilisateurs par AP, done environ 19 Mb/s de debit reel par AP. On part ici du 
principe que la bande passante est simplement divisee entre les utilisateurs (comme 
des parts d’un gateau), mais e’est faux : plus les utilisateurs sont nombreux, plus les 
collisions CSMA/CA (voir le chapitre 3, § 3.2.1) sont importantes, d’ou des pertes de 
debit importantes (e’est un peu comme si Ton perdait une partie du gateau a chaque 
fois que I’on en decoupait une part). 11 est done plus raisonnable de tabler sur au moins 
quatre AP. 

Admettons que les 100 employes soient repartis de fagon homogene sur un etage 
de 32 metres de longueur sur 24 metres de large, soit 768 m 2 . La densite moyenne 
d’employes est done egale a environ 0,13 employe par metre carre. Theoriquement, 
en installant un AP en plein centre des locaux, chaque employe sera a moins de 
20 metres de TAP central, ce qui lui permettra, s’il est seul a se connecter, de profiter 
du debit maximal de TAP, sauf obstacle ou interference. Malheureusement, nous avons 
vu qu’avec le besoin de capacite que Ton a, un unique AP ne pourra pas fournir toute 
la bande passante necessaire a tous les utilisateurs, simultanement : nous avons estime 
qu’il en fallait quatre. II reste done a les positionner intelligemment et a regler leurs 
canaux correctement. 

Simulations et tests 

Une fa^on moins approximative d’estimer le nombre d’AP necessaires pour supporter 
une certaine capacite avec un nombre d’utilisateurs donne est d’utiliser des simulateurs 
radio, mais ils sont tres chers et longs a regler. On peut egalement utiliser le logiciel 
libre Network Simulator qui possede des fonctions de simulations de trafic reseau tres 
poussees. Mais il n’est pas tres simple a installer et a utiliser. 

Enfin, un test en grandeur nature reste la fagon la plus fiable de determiner le 
nombre d’AP a installer. Puisqu’il est difficile de reunir assez de personnes pour faire 
un test de charge realiste, une meilleure approche consiste a utiliser des generateurs 
de trafic reseau : e’est d’ailleurs Pune des nombreuses fonctions de Network Simulator. 
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5.3.4 L'audit de site 

Pour savoir combien d’AP installer et ou les placer, la solution la plus simple consiste 
a realiser ce qu’on appelle un « audit de site » (site survey). Cela consiste a installer un 
ou plusieurs AP aux endroits qui paraissent les plus adaptes, puis a mesurer le signal en 
se deplagant dans les locaux. 11 n’est pas necessaire de connecter les AP au reseau, mais 
simplement de les alimenter en electricite et de les allumer. Si l’on observe des zones 
d’ombre, des interferences ou encore un debit insuffisant, il faut deplacer les AP et 
recommencer. Bien que cela soit une solution assez « artisanale », elle est assez fiable 
pour s’assurer que la couverture radio soit bonne 1 . Les outils que Pon peut utiliser pour 
realiser l’audit de site sont tres nombreux. Nous allons commencer par les plus simples 
pour aboutir aux plus complets. 

Outils des pilotes 

Le plus simple consiste a se deplacer avec un ordinateur portable ou un PDA et a 
utiliser les outils fournis avec le pilote de son adaptateur WiFi pour mesurer la qualite 
du signal. On peut alors noter ou se situent les eventuelles zones d’ombre et deplacer 
les AP jusqu’a trouver une configuration optimale. 

Malheureusement, les outils d’analyse des adaptateurs sont souvent de qualite 
assez mediocre. Par exemple, le pilote Zero Config de Windows XP ne fournit que le 
debit physique negocie avec LAP, sans indiquer le rapport signal/bruit ou le niveau 
precis du signal, comme le montre la figure 5.18. Dans cet exemple le debit theorique 
(c'est-a-dire le debit physique utilise) est de 1 1 Mb/s. 
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Figure 5.18 — Mesure rudimentaire du niveau de reception 
avec I'interface Zero Config. 


1. Si la couverture radio est bonne, cela ne garantit pas forcement que la capacite sera bonne lorsque 
de nombreux utilisateurs telechargeront en raeme temps. Pour cela, il faut faire des tests de charge. 
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Netstumbler 

Une autre solution consiste a realiser 1’audit de site avec l’outil d’analyse Netstumbler, 
telechargeable gratuitement sur www.stumbler.net (fig. 5.19). II peut etre installe sur un 
PC portable (sous Windows uniquement) ou un Pocket PC et il fournit de nombreuses 
informations sur la couverture radio, dont en particulier le niveau du signal, le RSB, 
le canal, le SSID et le BSSID de chaque AP a proximite. Malheureusement, il ne 
fonctionne pas avec tous les adaptateurs WiFi. 

Il est egalement possible de le connecter a un module GPS (localisation par 
satellite) afin de generer automatiquement un plan du niveau de reception. Malheu- 
reusement, la reception GPS est en general impossible a l’interieur d’un batiment, 
done cette option n’est utile que pour les deployments a l’exterieur. A l’interieur, il 
est necessaire de prendre note du niveau de reception pour chaque point du batiment. 



Figure 5.19 — Le logiciel Netstumbler en action. 

Outils d' analyse professionnels 

Les logiciels commerciaux specialises dans l’audit de site sont nombreux. Citons 
quelques-uns des plus repandus : AirDefense, AirMagnet (fig. 5.20), Finisar, Network 
Associates, WildPackets et Yellowjacket. Certains sont disponibles a la fois pour PC 
portable et Pocket PC. En plus des parametres indiques par NetStumbler (niveau du 
signal, RSB, canal, SSID, BSSID), ces logiciels permettent d’obtenir de nombreuses 
autres informations importantes, dont en particulier le debit reel grace a un mode 
« actif » dans lequel le logiciel s’associe au reseau sans fil et realise des transferts de 
donnees avec lui-meme, done sans qu’il soit necessaire de connecter PAP au reseau 
filaire. 

Par ailleurs, l’analyse des interferences et des pertes de paquets est souvent assez 
fine : certains produits sont meme de veritables analyseurs de spectre de frequences 
radio et peuvent detecter toutes les interferences avec precision (dans le produit 
Yellowjacket, par exemple). 

Certains sont couples a une base de connaissance qui fournit un grand nombre de 
conseils pratiques pour la resolution de problemes. Elle est particulierement complete 
dans le produit AirMagnet. 
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Bref, ce type d’outils d’analyse est tres utile pendant l’audit de site... mais aussi et 
surtout apres l’installation du reseau sans fil, pour detecter d’eventuels problemes 
apparus apres l’installation : de nouvelles sources d’interferences, des tentatives 
d’intrusion dans le systeme ou encore des points d’acces pirates. 
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Figure 5.20 — Logiciels d'analyse AirMagnet, pour ordinateur portable ou PDA. 

Outils de cartographie radio 

Pendant un audit de site, certains outils d’analyse sont capables d’enregistrer les 
parametres radio et de les associer a un point sur un plan des locaux. Ceci permet a la 
fois de visualiser la couverture radio, mais aussi de realiser des simulations. 

Par exemple, le logiciel Surveyor 1 de la societe AirMagnet fonctionne de la fagon 
suivante (fig. 5.21) : 

• L’utilisateur commence par fournir au logiciel un plan des locaux, par exemple 
au format AutoCAD 2 ou bien plus simplement sous la forme d’une image, 
telle qu’une photographie numerique du plan d’evacuation des locaux - cette 


1. « Audit de site » se dit site survey en anglais. 

2. AutoCAD est un format de fichier tres souvent utilise en Conception assistee par ordinateur 
(CAO). 
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derniere option est souvent la fagon la plus rapide d’obtenir un plan precis de 
n’importe quel batiment. 

• On positionne sur ce plan les points d’acces que Ton a allumes. 

• Ensuite, il suffit de se promener dans les locaux et de cliquer sur le plan en 
indiquant ou Ton se situe, a intervalles reguliers : le logiciel fait une mesure a 
chaque clic et l’associe a la position de la souris sur le plan. Alternativement, 
on peut utiliser une fonction assez pratique de ce logiciel : on definit a l’avance 
un parcours sur le plan, puis il suffit de cliquer sur le bouton « depart », de 
suivre le parcours a vitesse constante puis de cliquer sur le bouton « arrivee » : 
le logiciel prend automatiquement les mesures pendant le parcours et determine 
a posteriori ou l’utilisateur se situait a chaque instant. 

Avec cet outil, il est egalement possible d’effectuer quelques simulations : par 
exemple, que se passerait-il si la puissance d’emission de tel AP etait plus faible, ou plus 
elevee ? Surveyor n’a toutefois pas vocation a etre un logiciel de simulation complet : 
il est impossible de deplacer « virtuellement » un AP, de simuler I’ajout d’une antenne 
directionnelle ou encore l’impact d’un nouvel obstacle. Pour cela, il faut refaire une 
mesure sur le terrain. Le plan est un support visuel pour l’utilisateur mais il n’est 
absolument pas pris en compte par le logiciel pour ses calculs de propagation radio. Le 
but de ce produit n’est pas de modeliser, mais bien d’analyser. 



Figure 5.21 — Le logiciel de cartographie radio Surveyor. 




5.3 Deployer de multiples AP 


187 


On peut aussi visualiser la couverture radio de plusieurs fagons differentes : d’abord 
en se focalisant uniquement sur le niveau de reception en chaque point pour visualiser 
les zones d’ombres, la quantite de debordement vers I’exterieur du batiment, ou encore 
les zones ou la reception est insuffisante pour atteindre le debit minimal souhaite. Une 
autre vue permet de distinguer la zone de couverture de chaque AP, afin de mieux voir 
les zones de recouvrement et d’interferences entre AP utilisant le meme canal. 

Un autre avantage des logiciels de cartographie est la documentation : les cartes 
imprimees sont bien plus claires pour tout un chacun qu’une obscure liste de 
parametres radio griffonnes sur une feuille de papier. Par ailleurs, il est interessant 
de refaire regulierement la cartographie radio apres le deployment pour observer 
d’eventuels changements de la couverture radio et de comparer la carte obtenue avec 
les precedentes : les changements sont plus alors bien plus faciles a remarquer. 

Outils de simulation 

A l’oppose de l’etude sur le terrain, ou plutot en complement, il existe des outils de 
simulation de la couverture radio, comme le logiciel Modeler de la societe OPNET 
(auquel il faut rajouter le module pour les reseaux sans fil) ou encore RingMaster de la 
societe Trapeze Networks (fig. 5.22). A l’instar des outils de cartographie radio, il est 
necessaire de fournir une carte au logiciel, mais ici une veritable analyse de la carte 
est realisee et la participation de l’utilisateur est requise pour indiquer oil se situent 
les obstacles et quelle est leur nature. Une fois la (longue) phase de parametrage 
realisee, le logiciel est capable de simuler diverses configurations d’AP et d’evaluer la 
couverture radio resultante. 



Figure 5.22 — Exemple de simulation radio du logiciel RingMaster. 


Pour que le resultat d’une simulation soit significatif, il est necessaire de saisir 
beaucoup d’ informations, comme le plan des bureaux, la position des principaux 
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obstacles, le materiau et l’epaisseur des cloisons, etc. 11 peut parfois s’agir de l’unique 
solution possible si un test sur le terrain est impossible : par exemple si le batiment est 
en construction ! 

Ces outils peuvent etre utilises avant 1’audit de site pour avoir une idee du nombre 
d’AP necessaires et de leur positionnement (au moins approximatif) pour obtenir la 
meilleure couverture et le meilleur debit, mais il est tout de meme fortement conseille 
de faire des analyses sur le terrain avant le deployment proprement dit. 

Le prix de ces logiciels est assez eleve, ce qui explique sans doute en grande partie 
pourquoi les audits de site sont encore de loin la solution preferee par les entreprises 
pour preparer les deployments. 

Les reseaux sans fil adaptatifs 

Pour finir sur les outils d’aide au deploiement, on peut signaler que de plus en plus 
de professionnels du deploiement WiFi encouragent une approche radicalement 
differente du deploiement radio, en opposition au « traditionnel » audit de site : il 
s’agit des reseaux sans fil adaptatifs (fig. 5.23). 


TP 1 , Mnnux son! La possar-o.e d«» AP est tfiglrsa fwxir que l<*s 
i) \ rfloonftgurBS en stahnns scbcm liquMbtBmnnt r n^.ir&ns e-ax 
NoiAxiaii i lonclion des *’'* w v v 



Figure 5.23 — Un reseau sans fil adaptatif. 

Le principe est simple : on deploie une densite importante d’AP et on installe un 
logiciel capable de configurer automatiquement les AP pour eviter les interferences 
radio (entre autres avec les autres AP), afin d’atteindre la meilleure couverture 
possible. Cette configuration automatique peut etre realisee plusieurs fois par jour, sans 
intervention humaine et sans que les utilisateurs ne s’en apergoivent. Les avantages 
des reseaux sans fil adaptatifs sont multiples : 

• les audits de site ne sont plus necessaires ; 
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• aucun nouveau deployment ne sera necessaire par la suite, meme si la confi- 
guration des bureaux change ou bien que de nouvelles interferences font leur 
apparition ; 

• le logiciel est capable de detecter qu’un AP est surcharge car trop d’utilisateurs 
y sont associes et dans ce cas il peut controler TAP pour basculer quelques 
utilisateurs vers une cellule voisine. On peut done optimiser non seulement la 
couverture du reseau sans fil mais egalement sa capacite, en permettant a de 
nombreux utilisateurs de se connecter en meme temps. 

Malheureusement, vous vous en doutez, cette solution est assez chere, d’une part 
parce que Ton doit installer plus d’AP qu’il ne serait reellement necessaire (bien que 
le prix des AP soit nettement a la baisse le cout du cablage reste eleve) et d’autre part 
parce que le logiciel capable de tant de prouesses est loin d’etre gratuit. 

Parmi les solutions de ce type, citons celle de la societe Aruba Wireless Networks. 
Dans le cas de la solution d’ Aruba, les AP doivent etre relies a un commutateur 
« intelligent » dans lequel est installe le logiciel AirOS qui met en oeuvre de 
nombreuses fonctions : 

• le mecanisme de configuration automatique des AP ; 

• le PoE (802.3af) pour alimenter les AP au travers des cables reseau ; 

• le STP pour eviter les boucles dans la topologie du reseau ; 

• les VLAN (802. lq) pour avoir plusieurs reseaux virtuels sur la meme infrastruc- 
ture ; 

• la QoS pour definir des classes de trafic et les gerer differemment ; 

• la repartition dynamique des utilisateurs entre les AP ; 

• la redondance complete : le commutateur possede par exemple deux alimenta- 
tions electriques et deux series de ports redondants qui sont utilises en cas de 
panne (fig. 5.24) ; 

• d’autres fonctions de securite avancees comme un pare-feu par utilisateur, le 
802. lx, le WPA, etc. ; 

• une interface web a partir de laquelle il est possible de gerer le reseau sans fil au 
complet et meme de visualiser un plan du site et tous les AP deployes (pourvu 
bien sur que cela ait ete renseigne auparavant). 

Bien qu’ Aruba fabrique ses propres AP et que le systeme soit avant tout con^u pour 
fonctionner avec ceux-ci, le commutateur est capable de gerer certains AP d’autres 
constructeurs. Depuis 2005, de nombreux constructeurs se sont lances sur le marche 
des commutateurs « intelligents » : les produits s’ameliorent et les prix baissent. La 
societe Meru Networks propose une solution similaire, mais avec une particularity 
originate: tous les point d’acces emettent sur un meme canal, et se font passer pour un 
seul et meme point d’acces virtuel. Du point de vue des stations qui se connectent au 
reseau, tout se passe exactement comme s’il n’y avait qu’un seul point d’acces. Cela 
peut paraitre surprenant car on cherche plutot, en general, a configurer sur des canaux 
differents les points d’acces situes a proximite les uns des autres. Mais puisque les points 
d’acces sont controles par un commutateur « intelligent », ils sont bien synchronises 



190 


Chapitre 5. La couverture radio 


Redondance complete 

i 1 1 1 i— 



Figure 5.24 — Le commutateur « intelligent » d'Aruba, 
pour reseau sans fil adaptatif. 


et n’emettent pas en meme temps. En outre, puisqu’une station qui se deplace ne 
voit qu’un seul point d’acces, elle ne s’occupe pas du transfert ( hand-over ) d’un AP a 
un autre : tout est gere par le commutateur « intelligent », ce qui est appreciable car 
souvent les adaptateurs WiFi des stations gerent mal le hand-over 1 . On se rapproche 
ainsi de l’architecture des reseaux GSM dans lesquels le reseau controle tout. 

Pour flnir, certaines solutions s’affranchissent du commutateur « intelligent », en 
repartissant la fonction de controle du reseau entre les differents points d’acces - ces 
AP sont appeles des « points d’acces a controle collectif » ( Collective Control Access 
Points, ou CC-AP). Les CC-AP communiquent les uns avec les autres regulierement, 
a l’aide d’un protocole proprietaire, pour mettre en oeuvre les memes fonctions que 
celles mises en oeuvre par les commutateurs « intelligents » : repartition de la charge 
entre les CC-AP, choix automatique des canaux radio, etc. Cette solution a plusieurs 
avantages sur les solutions reposant sur des commutateurs « intelligents » : elle est 
moins couteuse, du moins pour les petits reseaux composes d’un nombre limite de 
CC-AP (car on s’affranchit du cout du commutateur « intelligent ») ; elle supporte 
mieux la montee en charge car le trafic n’est pas centralise en un point ; et elle resiste 
mieux aux pannes, car si un CC-AP est defaillant, le reste du reseau continue a 
fonctionner normalement. 

5.3.5 L'installation des AP 

Pour clore ce chapitre, voici des conseils sur le deployment proprement dit, c’est-a- 
dire l’installation et la configuration des AP Le cout du deployment est souvent du 
en grande partie au cablage reseau necessaire pour relier les AP entre eux et au reseau 
filaire. Une fagon de reduire ce cout est de tirer profit de la technologie PoE (pour 
s’affranchir du cablage electrique) ou encore le CPL (pour s’affranchir du cablage 
reseau). 


i. Tres souvent, un adaptateur WiFi reste associe a un AP tant qu’il a un signal, meme si ce signal 
est bien plus faible que celui d’un AP plus proche. 
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Le cablage reseau doit etre de qualite professionnelle, eventuellement delegue a un 
prestataire. II est tres frequent qu’un probleme de debit soit du a un cable defectueux 
ou un cablage mal realise, plutot qu’aux ondes radio. 

II faut egalement s’assurer que les AP soient protegees contre les intemperies, 
l’humidite, la chaleur, les chocs, etc. II existe des boitiers conqus specialement pour 
proteger les AP pour un deployment a l’exterieur. La robustesse physique des AP et 
la qualite des connexions sont des criteres importants de choix des AP : il ne faut 
pas que le cable d’antenne, la prise electrique, le cable reseau ou l’adaptateur WiFi 
puissent se detacher trop facilement. 

Installer les AP a bonne distance (quelques metres) des bureaux et les dissimuler, 
par exemple dans les faux-plafonds, permet de garantir la securite sanitaire des 
employes (voir le chapitre 11), mais aussi de limiter les risques de vols ou de 
degradations, et enfin cela reduit la crainte des effets des ondes. 

Enfin, si la topologie des bureaux le permet, il est bon de se garder la possibilite de 
deplacer les AP facilement et d’en installer de nouveaux, car la qualite de la reception 
peut changer si un voisin met en place un reseau sans fil ou bien si les bureaux 
changent de configuration. La question ne se pose evidemment pas dans le cas d’un 
reseau WiFi adaptatif. 


Resume 

Dans ce chapitre, nous avons aborde le bilan radio, les regies de la propagation des 
ondes radio et les strategies pour mettre en place un reseau sans fil offrant une bonne 
couverture et une haute capacite, notamment avec les commutateurs « intelligents ». 
Faire le bilan d’une liaison radio consiste a s’assurer qu’il y ait une marge de puissance 
suffisante pour que la communication soit stable. Cette marge est egale a la puissance 
de l’emetteur (en dBm), plus le gain des antennes (en dBi), plus la perte dans les 
cables et connecteurs d’antennes (en dB), plus la perte en espace libre (en dB) 
et moins la sensibilite du recepteur (en dBm). Pour qu’une liaison soit stable, on 
recommande que la marge, dans chaque sens, soit au moins egale a 6 dBm. 

La puissance isotrope rayonnee equivalente (PIRE) d’un systeme est egale a la 
puissance de lemetteur, plus le gain de I’antenne, plus la perte dans le cable d’antenne 
et les connecteurs. Il est limite par la legislation selon la frequence, les canaux 
utilises, le lieu de deployment et les fonctionnalites du materiel (voir le chapitre 11) 
pour un tableau recapitulatif de la reglementation frangaise en matiere de WiFi). Si 
l’emetteur est puissant, alors l’antenne doit avoir un faible gain afm de respecter la 
limite legale de PIRE. Dans ce cas, la portee est faible mais le faisceau rayonne est 
large. Inversement, si l’emetteur est faible, alors l’antenne peut etre puissante : la 
portee est alors plus importante, mais le faisceau beaucoup plus etroit. 11 faut trouver 
le bon equilibre en fonction du contexte. 
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Cette troisieme partie presente les solutions de securite que Ton peut mettre en place 
pour un reseau WiFi. 11 s’agit de la partie la plus longue car c’est un sujet complexe et 
crucial : 

• le chapitre 6 dresse un tableau general de la problematique de securite dans un 
reseau sans fil et presente les solutions simples permettant d’offrir un premier 
niveau de securite ; 

• le chapitre 7 decrit le WEP, la solution de securite proposee par la premiere 
version du standard WiFi. Cette solution comporte malheureusement de nom- 
breuses failles que nous presentons egalement ; 

• le chapitre 8 detaille le protocole 802. lx et le protocole EAP sur lequel il repose. 
Ces protocoles ont pour role de permettre 1’ identification des utilisateurs et la 
mise en place d’une session securisee ; 

• le chapitre 9 presente le WPA et le WPA2 (802. lli), qui reposent sur le 802. lx. 
Ce sont les meilleures solutions de securite du WiFi. Elies offrent un niveau de 
securite inegale ; 

• le chapitre 10 presente le protocole RADIUS et donne des indications sur Pins- 
tallation et la configuration d’un serveur RADIUS, essentiel dans Parchitecture 
WPA Enterprise ; 

• le chapitre 1 1 presente les reglementations a respecter lorsque Ton deploie un 
reseau WiFi, en detaillant les questions de sante. 





— A — 

La securite sans fil 


Objectif 

La question de la securite est sans doute la premiere que se pose une societe lorsqu’elle 
se penche sur le WiFi. Si Ton communique a travers les ondes, tout le monde 
peut capter les communications, n’est-ce pas ? Face a cette crainte, de nombreux 
dirigeants d’entreprises ont eu un reflexe de prudence : attendre quelques mois ou 
quelques annees pour beneficier du retour d’experience d’autres entreprises. Ils ont 
peut-etre eu raison d’ailleurs, car les debuts de la securite en WiFi n’ont pas ete 
glorieux. Heureusement, il existe a present des solutions tres robustes pour rendre 
un reseau sans fil tout aussi securise qu’un reseau filaire. Toutefois, ces solutions sont 
loin d’etre triviales, et c’est pourquoi nous avons consacre tant de chapitres a la 
securite. Dans ce chapitre, nous commencerons par definir ce qu’est la securite dans 
un environnement sans fil, et nous ferons le tour des solutions de securite existantes. 
Nous detaillerons les plus importantes d’entre elles au cours des chapitres suivants. 


6.1 INTRODUCTION A LA SECURITE 

6.1.1 Definir la securite 

Reduire les risques 

La premiere fonction d’un systeme d’information est de Stocker et de permettre 
l’echange de donnees. Securiser un systeme d’information consiste done a reduire 
le risque que les donnees soient compromises ou qu’elles ne puissent plus etre echan- 
gees. En outre, si un systeme informatique controle, par exemple, des equipements 
industriels ou le trafic aerien, alors on peut imaginer toutes sortes de catastrophes bien 
pires que quelques donnees compromises ! 
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Securiser un reseau consiste done a prendre en compte tous les risques possibles, 
tels que les attaques volontaires, les accidents, les defauts logiciels ou materiels, ou 
encore les erreurs humaines et a les reduire autant que possible. 

Les qualites CID 

Trois qualites fondamentales sont a attendre d’un reseau securise. On les appelle les 
qualites CID (d’apres leurs initiales) : 

• La confidentialite : Faeces aux donnees (et d’une tacon generate aux ressources 
gerees par le systeme) doit etre reserve aux personnes autorisees. Cela suppose 
un mecanisme d’identification des utilisateurs, la definition de regies d’acces, et 
la protection des donnees pendant leur transport, par le biais d’un cryptage 1 . 

• L’integrite : les donnees ne doivent pas etre modifiees ou perdues. II faut en 
particulier pouvoir s’assurer que ce qui est regu correspond bien a ce qui a ete 
envoye. 

• La disponibilite : le reseau doit etre accessible en tout temps et dans des 
conditions acceptables. 

La non-repudiation 

Les experts en securite informatique definissent souvent une quatrieme qualite que 
doit posseder un systeme securise : la « non-repudiation ». II s’agit de la possibility 
de prouver a posteriori qu’une personne a bien participe a une transaction donnee. 
Par exemple, si un client s’est connecte au systeme d’information et a passe une 
commande, il ne faut pas qu’il puisse pretendre plus tard ne jamais l’avoir fait. 

La notion de non-repudiation est done tres liee a la legislation en vigueur : un 
juge acceptera-t-il une simple ligne dans une base de donnees comme preuve que le 
client a bien passe la commande et qu’il doit la payer ? Qui peut prouver que cette 
fameuse ligne n’a pas ete rajoutee suite a une erreur du systeme ou par une personne 
mal intentionnee ? 

Une solution consiste a mettre en place une architecture permettant aux transac- 
tions importantes d’etre signees electroniquement par leur(s) auteur(s). Dans notre 
exemple, il sera plus difficile au client de pretendre qu’il n’a jamais passe de commande 
si la societe peut montrer que celle-ci a ete signee electroniquement. 

Les nouvelles solutions de securite du WiFi sont tres robustes et permettent de 
garantir les qualites CID, grace a une authentification sure, un cryptage puissant 
et divers autres mecanismes sophistiques. En outre, le protocole 802. lx, que nous 
etudierons au chapitre 8 et qui sert a identifier les utilisateurs WiFi a la connexion, 
est suffisamment souple pour identifier les utilisateurs selon de multiples methodes : 
mot de passe, carte a puce, etc. Certaines de ces methodes exigent de l’utilisateur 
qu’il prouve qu’il possede bien un certificat electronique. En utilisant cette methode 
d’authentification et en enregistrant les echanges entre le poste de l’utilisateur et le 


1. Nous utilisons le mot « cryptage », d’autres parlent de « chiffrement » : ce sont des synonymes. 
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serveur au moment de I’authentification, il sera possible de prouver a posteriori que cet 
utilisateur avait bien utilise son certificat pour se connecter. Malheureusement, ce qui 
se passe par la suite au cours de la session de I’utilisateur sur le reseau n’est pas signe et 
done on ne peut pas prouver que 1’utilisateur en est I’auteur. On peut done dire que la 
non-repudiation n’est pas reellement au programme du WiFi : si elle doit etre mise en 
oeuvre, il faudra qu’elle le soit au niveau des couches reseaux superieures. 

Un reseau securise assure la confidentialite, I'integrite et la disponibilite des donnees 
et si possible la non-repudiation des transactions. 


6.1.2 Une politique globale 

L'ingenierie sociale 

Les employes de votre societe laissent-ils trainer des documents confidentiels sur 
leur bureau ? Oublient-ils leurs impressions dans l’imprimante et leurs fax dans la 
telecopieuse ? Leurs mots de passe ressemblent-ils a « lucie » ou « vincent73 » ? Si 
leurs mots de passe ressemblent plutot a « f9jKx$D2 », les collent-ils sur leurs ecrans 
avec des etiquettes pour ne pas avoir a les retenir ? Si, si, e’est tres frequent ! 

Parce que la securite est souvent prise a la legere par les employes, une discipline 
de securite tres particuliere connait un grand succes : « l’ingenierie sociale ». Elle 
consiste a evaluer le niveau de securite d’un systeme par une methode simple : tenter 
d’extraire le maximum d’informations compromettantes en profitant de la naivete ou 
de la desinvolture des employes. 

L’expert en ingenierie sociale est mandate par une societe pour en auditer la 
« securite sociale ». Il peut commencer par verifier s’il peut penetrer dans les locaux 
de l’entreprise simplement en se presentant a l’accueil comme un client presse, par 
exemple 1 . Une fois rentre, il peut chercher tous les documents qui trainent. Il peut 
discuter avec des employes, en se faisant passer par exemple pour un nouvel employe 
et essayer d’obtenir tout type d’information. S’il trouve un bureau inoccupe, il peut s’y 
installer et avec un peu de chance, il trouvera peut-etre un mot de passe inscrit sur 
le coin d’une feuille de papier. Sinon, il peut telephoner au support informatique, se 
faire passer pour un employe, et pretendre avoir oublie son mot de passe. S’il parvient 
a obtenir un mot de passe d’acces au reseau et a s’y connecter, on peut dire qu’il aura 
gagne la partie et pourra aller rediger un rapport croustillant. Heureusement, son role 
est de dresser un etat des lieux : il se contente done d’espionner, mais ne va pas jusqu’a 
detruire des donnees. Cependant, un pirate serait bien moins scrupuleux. 

Le maillon faible 

Le but du paragraphe precedent etait de vous montrer a quel point la securite mise 
en place au niveau WiFi peut devenir derisoire si elle n’est pas accompagnee d’une 
politique de securite globale. Pour assurer la securite des donnees d’un systeme, il ne 


1. Pour etre plus rigoureux, il faudrait distinguer ici revaluation de la securite physique et celle de la 
securite sociale, mais les deux sont souvent liees. 
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suffit pas d’installer tel ou tel materiel ou de choisir telle ou telle technologie. En effet, 
le niveau de securite d’un systeme est egal au niveau de securite de son maillon le plus 
faible. 


La securite en entreprise doit faire I'objet d'une politique globale : les technologies et 
les protocoles n'en sont qu'une petite partie. 


Tout l’enjeu d’une politique de securite consiste done a regarder le systeme dans 
son ensemble, a identifier les vulnerabilites les plus graves et les plus probables, et a y 
remedier. Idealement, l’ensemble des processus doit etre analyse en prenant en compte 
les aspects humains, techniques, legaux, organisationnels et strategiques. Pour cela, il 
est recommande qu’une personne supervise la securite a I’echelle de la societe et donne 
des directives appliquees a tous les echelons. Cela peut passer par la sensibilisation des 
employes, la formation des equipes techniques et des controles reguliers. 


6.1.3 La compartimentation 

Les pirates de I'interieur 

11 peut arriver qu’une personne exterieure a l’entreprise, telle qu’un client, un fournis- 
seur ou tout autre visiteur, ait acces au reseau pendant quelques heures voire quelques 
jours. Si la simple connexion au reseau donne acces a des donnees confidentielles, 
alors ces visiteurs seront peut-etre tentes de les consulter, les copier, ou pourquoi pas, 
les modifier. Le visiteur devient pirate ! Plus simplement, il peut s’agir d’un employe 
peu scrupuleux, qui souhaite voir combien gagnent ses collegues ou lire leurs courriers 
electroniques. Bref, il faut malheureusement se mefier de tout et de tout le monde. 
Comme le dit Andrew S. Grove, cofondateur d’lntel : « Only the paranoid survive » 1 . 

Si les attaques peuvent venir de I’interieur, la seule solution pour garantir un 
niveau de securite acceptable consiste a compartimenter les donnees. En d’autres 
termes, les donnees qui concernent uniquement un employe ou un groupe d’employes 
ne doivent etre visibles que par cet employe ou ce groupe. Par exemple, seuls les 
commerciaux auront acces a la base des clients, seules les ressources humaines 
auront acces aux curriculum vitae des postulants, etc. Un bemol toutefois, ce type 
d’organisation compartimentee n’est pas particulierement a la mode aujourd’hui : 
l’heure est plutot a 1’ouverture et a la decompartimentation. 11 faut done savoir trouver 
le bon niveau de compartimentation qui permette d’assurer le maximum de securite 
sans bloquer l’activite quotidienne. 

Methodes de compartimentation 

Pour isoler les utilisateurs et eviter qu’ils aient acces a tout le trafic reseau, une mesure 
simple mais importante consiste a installer des commutateurs (switchs) plutot que de 
simples repetiteurs (hubs). Ceci permet a la fois d’augmenter la capacite du reseau 
filaire et de le securiser davantage, car le commutateur ne relaie chaque paquet que 


1. « Seuls les paranoiaques survivent ». 
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vers son destinataire, contrairement au repetiteur qui, comme son nom l’indique, se 
contente de repeter le paquet a tout le monde. 

Une solution plus sure consiste a utiliser des commutateurs et des points d’acces 
(AP) capables de gerer des LAN virtuels (VLAN) selon la norme IEEE 802. IQ (voir 
le chapitre 4, § 4-2.3). Par exemple, un VLAN pourrait etre limite a la comptabilite, 
un autre aux commerciaux, un autre a la direction, et un dernier serait accessible a 
tous... le tout sur la meme infrastructure reseau ! 

Installer un pare-feu sur chaque poste et chaque serveur permet de diminuer le 
risque de piratage : meme si un pirate a acces au reseau, il aura du mal a acceder a un 
service bloque par un pare-feu sur un autre poste. 

Par ailleurs, si un ordinateur portable se fait voler, il est preferable que les donnees 
qui s’y trouvent ne puissent pas etre lues par le voleur. Le plus simple consiste a utiliser 
des disques durs cryptes. 

Si les employes sont amenes a se deplacer frequemment avec leur ordinateur portable 
professionnel, il est fortement recommande d'utiliser des disques dur cryptes. Un mot 
de passe est alors demande a I'utilisateur a I'allumage de I'ordinateur : sans lui le 
disque dur est illisible. 


On peut aller encore plus loin en deployant sur tout le reseau un systeme de 
controle qui permette de limiter l’acces aux services a des utilisateurs identifies 
et autorises : on peut utiliser, par exemple, la solution Kerberos developpee par le 
Massachusetts Institute of Technology (MIT), ou encore une Infrastructure a gestion de 
cles (IGC), egalement appelee Public Key Infrastructure (PKI). 
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Figure 6.1 — Un reseau compartimente. 


Acceder au controle total d’un reseau est le Saint-Graal du pirate, et cela suppose 
en general de se faire passer pour un utilisateur legitime. Toutefois, si le reseau est 
bien compartimente, le fait d’etre connecte au reseau n’implique pas que toutes les 
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donnees soient accessibles. Si un pirate parvient a usurper l’identite d’un utilisateur 
qui n’a que peu de droits sur le reseau, il n’est pas tres avance ! 

La securite d’un systeme peut etre vue comme une ville medievale, entouree de 
plusieurs cercles concentriques de murailles : l’envahisseur doit franchir toutes les 
murailles pour prendre le controle de la cite. 


6.1.4 La connexion a Internet 

Installer un pare-feu pour proteger la connexion a Internet est un strict minimum. 
Mais ce n’est souvent pas suffisant. La loi franfaise, renforcee par la jurisprudence, 
stipule que si un employe utilise la connexion a Internet de son entreprise pour faire 
quelque chose d’illegal - par exemple 1’envoi de milliers d’e-mails (ou spurn), la fraude 
a la carte bleue, la diffamation ou encore I’incitation a la violence ou a la haine raciale 
- alors la responsabilite de 1’entreprise est engagee ! II ne suffit done pas d’etre capable 
d’identifier le fautif : il faut l’arreter avant qu’il ne nuise ou en tout cas etre en mesure 
de montrer qu’on a fait le maximum pour empecher que cela n’ arrive. On a done 
l’obligation legale de controler l’acces a Internet ! 

Le proprietaire d'une connexion a Internet en est responsable : si cette connexion est 
utilisee a des fins illegales, sa responsabilite peut etre engagee. 


Mais il y a egalement bien d’autres raisons de limiter l’acces a Internet : le risque 
d’infection par des virus informatiques ou par du spyware 1 , le risque de diffusion 
de donnees confidentielles, le risque de degradation de l’image de l’entreprise, et 
simplement le risque de perte de productivity des employes ! Il existe sur le marche de 
nombreux logiciels de controle de la navigation Internet (on parle de « controle de 
contenu »), dont par exemple Websense ou SurfControl. 

Toutefois, il faut faire attention, car il existe egalement des lois protegeant 
l’employe 2 : par exemple, un courrier electronique dont le titre precise que le contenu 
est prive ne doit pas etre lu. La societe se trouve done coincee entre l’obligation de 
controler l’usage de sa connexion a Internet et l’obligation de respecter la vie privee 
de ses employes. 

6.1.5 L'evolution de la securite 

Pour clore cette breve introduction a la securite informatique, notons qu’un systeme 
parfaitement securise aujourd’hui ne sera sans doute plus tout a fait securise dans 


1. Un spyware est un logiciel espion qui envoie des informations concernant l’utilisateur a une 
personne ou une societe qui pourra en tirer parti. Souvent, il surveille la navigation web de 
l’utilisateur dans le but de discerner ses habitudes et de pouvoir lui envoyer des offres commerciales 
susceptibles de le seduire. 

2. Voir le site de la Commission nationale de 1’ informatique et des libertes (CNIL) pour en savoir 
plus : www.cnil.fr. 
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un an, si l’on ne le met pas a jour. De nouvelles failles auront ete decouvertes, a 
tous les niveaux et surtout au niveau logiciel. L’exemple le plus simple est le virus 
informatique : si vous avez un antivirus installe sur votre ordinateur (si ce n’est pas 
le cas, courrez vite en installer un), vous savez qu’il faut le mettre a jour plusieurs fois 
par mois, voire automatiquement tous les jours. C’est le cas egalement des systemes 
d’exploitation qui ont regulierement des mises a jour de securite. 

II en va de meme avec le WiFi : la solution de securite WPA2/AES (cf. § 6.4.4) 
semble tres robuste, mais on ne peut pas aflrmer avec certitude qu’elle ne comporte 
aucune faille. II faut rester sur le qui-vive. D’ailleurs, une faille a recemment ete 
decouverte dans le WPA/TK1P (cf. § 6.4.3). 

6.2 LES ATTAQUES D'UN RESEAU WIFI 

Apres cette breve introduction a la securite informatique, passons maintenant au WiFi. 
Pour commencer, nous allons voir comment un reseau WiFi peut etre attaque. 

6.2.1 Le wardriving 

A la recherche des reseaux WiFi 

Lorsque les reseaux WiFi ont commence a connaitre le succes, plus de 50 % d’entre 
eux n’etaient absolument pas securises. Cela peut paraitre aberrant, mais voici ce que 
pensaient leurs proprietaries : 

• le signal ne porte pas tres loin, done le risque qu’un pirate trouve le reseau est 
faible ; 

• il y a peu de pirates et beaucoup de reseaux WiFi, done pourquoi un pirate 
s’attaquerait-il au mien plutot qu’a un autre ? 

• je ne suis qu’un simple particular (ou une petite societe), done un pirate n’aurait 
aucun interet a me causer du tort ; 

• je n’ai pas de donnees confidentielles, done je ne risque rien. 

Toutes ces excuses sont a proscrire ! Voici pourquoi : des lors que Ton su que 
de nombreux reseaux WiFi n’etaient pas securises, un nouveau « sport » est ne : le 
wardriving 1 . Le plus souvent pratique par des groupes de passionnes de la radio, il 
consiste a se promener en voiture avec une antenne WiFi et a noter la position 
et les caracteristiques de tous les AP que Ton puisse trouver. Des logiciels tels que 
NetStumbler permettent meme d’automatiser la tache, et peuvent etre relies a un 
module GPS 2 pour que la position exacte soit enregistree. La carte des points d’acces 
ainsi obtenue est souvent publiee sur Internet, de sorte que n’importe qui peut savoir 
oil se situent les reseaux non securises ! Ce phenomene est tres loin d’etre anecdotique : 
la popularity du wardriving est telle que des cartes sont disponibles pour des pays entiers. 


1. Que Ton peut traduire par « la guerre en voiture ». 

2. Global Positioning System : systeme de localisation par satellite. 
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II existe meme des concours entre plusieurs equipes, la gagnante etant celle qui detecte 
le maximum de reseaux en un temps limite. II est tout de meme important de noter 
que le wardriving est interdit par la loi, en France, comme bien sur le fait de violer un 
systeme informatique, cela va sans dire ! 

II existe un debat enflamme dans le monde de la securite pour savoir s’il faut, ou 
non, rendre publiques les vulnerability d’une technologie lorsqu’elles sont decou- 
vertes, avant de disposer d’une parade. En effet, les rendre publiques, c’est donner 
des outils aux pirates, mais c’est aussi informer les victimes potentielles et encourager 
la recherche de solutions. Certains adeptes du wardriving estiment que cette activite 
participe au renforcement de la securite du WiFi. A vous de juger. 



Figure 6.2 — Exemple de carte de wardriving, publiee sur Internet. 


Consequences du wardriving 

Quoi qu’il en soit, la premiere consequence du wardriving est que vous ne devez en 
aucun cas supposer que votre reseau est invisible : quelques semaines seulement apres 
son installation, il est bien possible qu’il soit reference sur un site web ! 

Deuxieme consequence : le nombre de pirates potentiels est accru : en plus des 
pirates reellement mal intentionnes (rares mais tres nuisibles), on doit maintenant 
prendre en compte les simples curieux, qui peuvent egalement nuire, ne serait-ce 
qu’en consommant votre bande passante. En outre, de plus en plus de personnes sont 
en train de comprendre 1’ importance de securiser leur reseau sans fil, done si vous ne 
securisez pas le votre, les pirates se tourneront de plus en plus vers vous. 

Par ailleurs, croire qu’un pirate a besoin d’une raison valable pour vous nuire serait 
bien naif : de nombreux pirates veulent simplement voir jusqu’ou ils peuvent aller, 
par jeu, par orgueil ou simplement pour acquerir une nouvelle competence. Sous le 
couvert de l’anonymat que peut procurer une connexion WiFi peu securisee, certains 
vandalisent autant que possible un systeme, pour raconter ensuite leurs prouesses 
a des amis. Done si vous pensez qu’un pirate n’aurait rien a gagner a vous nuire, 
detrompez'vous. 

Pour finir, meme si vous croyez n’ avoir aucune donnee confidentielle, un pirate 
peut tout de meme vous nuire : tout d’abord, il y a presque toujours des donnees 
confidentielles a proteger, quoi qu’on pense. Pensez au courrier electronique, aux 
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mots de passe d’acces a votre machine, aux sites sur lesquels vous naviguez. Meme 
si vous n’avez reellement rien a cacher, le pirate peut vous nuire en effagant des 
fichiers, en modifiant des donnees, en vous empechant d’acceder a Internet ou a vos 
machines. Enfin, meme s’il ne fait que naviguer sur Internet, n’oubliez pas qu’en tant 
que proprietaire de la connexion, vous en etes responsable : si le pirate en abuse, par 
exemple en telechargeant des fichiers interdits, vous pouvez en etre tenu responsable ! 

Bref, la securite n’est pas une paranoia d’experts cherchant a valoriser leur specia- 
lite : c’est une realite. Definissons maintenant rapidement les categories d’attaques 
contre lesquelles nous devons nous premunir : 1’espionnage, l’intrusion, la modification 
des messages, le deni de service et la relecture. 


6.2.2 L'espionnage 

Sans doute la premiere attaque qui vient a l’esprit lorsque Ton parle des technologies 
sans fil est lecoute : un pirate se poste a proximite et surveille les echanges. On dit qu’il 
« sniffe » le reseau sans fil. Dans les reseaux filaires, ceci est rendu difficile par le fait 
qu’il faut d’abord se brancher physiquement au reseau avec un cable avant de pouvoir 
ecouter quoi que ce soit 1 . Avec le WiFi, chacun peut ecouter ce qui est transmis par 
les autres. 11 suffit pour cela de disposer d’un adaptateur WiFi gerant le mode monitor, 
c’est-a-dire capable de lire tous les messages, et pas uniquement ceux qui lui sont 
adresses 2 . Ensuite, il faut utiliser un logiciel d’analyse du reseau, du type Ethereal, pour 
« sniffer » tout ce qui se passe sur le reseau ! Ecouter une communication WiFi est a la 
portee de presque tout le monde. 

L’espionnage peut aboutir a la divulgation d’ informations confidentielles : mots de 
passe, documents secrets, numeros de cartes bancaires, etc. Aussi, pour securiser les 
echanges, il est indispensable de crypter les communications avec un algorithme aussi 
puissant que possible, sans que cet algorithme ne ralentisse trop la communication. 
Nous verrons que le WPA et le WPA2 realisent des cryptages tres efficaces. 


6.2.3 L'intrusion 

Interet de I'. intrusion 

Une autre attaque consiste a s’introduire au sein du reseau WiFi pour consulter voire 
modifier les donnees du systeme informatique (bases de donnees, fichiers, e-mails...) 
ou encore pour profiter de la connexion a Internet. 


1. Ceci n’est pas tout a fait exact : lorsqu’un signal electrique passe dans un cable, il genere une 
legere perturbation du champ electromagnetique, de sorte qu’avec un equipement adapte, il est 
possible de detecter a distance l’information qui y transite ! L’equipement necessaire n’est toutefois 
pas a la portee du premier venu et il faut se situer a quelques metres au maximum du cable. 

2. En mode « monitor » on peut « sniffer » tous les paquets WiFi qui sont emis sur un canal choisi. 
Le mode « promiscuous » est semblable mais il suppose que Ton s’associe au prealable a un reseau 
sans fil, et Ton ne peut ecouter que les paquets emis sur ce reseau. 
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Une intrusion reussie permet au pirate de se comporter exactement comme un 
utilisateur normal : au point qu’il est souvent difficile de s’apercevoir qu’une intrusion 
a eu lieu ou meme qu’elle est en cours, car tout se passe comme si un utilisateur normal 
accedait au systeme. 11 s’agit done d’une attaque extremement dangereuse. 

L’ intrusion est bien sur tout a fait triviale si aucune securite n’est mise en oeuvre : 
il suffit de s’associer normalement a l’un des AP du reseau, et le tour est joue. En 
revanche, si l’association impose un mecanisme d’identification avant d’autoriser 
l’ouverture d’une session sur le reseau, le pirate aura essentiellement deux options : 

• ouvrir une nouvelle session en se faisant passer pour un utilisateur legitime ; 

• detourner une session existante ( hijacking ). 

Attaque de dictionnaire 

Pour la premiere option, le pirate doit parvenir a tromper le mecanisme d’identifica- 
tion. Par exemple, si les utilisateurs sont identifies avec un mot de passe, il s’agit de 
trouver un mot de passe valable. Pour cela, le pirate a plusieurs options : si les mots 
de passe sont echanges « en clair » (e'est-a-dire qu’ils ne sont pas cryptes), il suffit 
d’attendre qu’un utilisateur legitime se connecte et d’espionner l’envoi de son mot 
de passe. Si le mot de passe est crypte, on peut essayer de s’attaquer a l’algorithme de 
cryptage utilise, certains etant beaucoup plus faibles que d’autres. 

Une autre technique, plus brutale, consiste a essayer des millions de mots de passe 
jusqu’a trouver le bon ! Certains logiciels permettent d’essayer les mots de passe les 
plus probables en utilisant les mots du dictionnaire, et en les modifiant legerement. 
On parle done d’attaques de « dictionnaire ». Des mots de passe constitues de prenoms 
et de chiffres sont particulierement vulnerables a ce type d’attaques, de meme que 
des mots de passe du type « admin », « test », « toto » ou « pass ». Les attaques de 
dictionnaire sont redoutables si les employes ne sont pas tous informes du risque des 
mots de passe trop simples. 

Il existe deux variantes de l’attaque de dictionnaire : l’attaque « en ligne » et 
l’attaque « horsdigne ». La premiere est la plus simple : l’utilisateur cherche a se 
connecter au systeme et il essaie successivement chaque mot de passe jusqu’a trouver 
le bon. Cette attaque a plusieurs inconvenients (pour le pirate) : d’une part, elle prend 
beaucoup de temps car chaque mot de passe doit etre verifie par le systeme, et d’autre 
part, le pirate risque d’etre repere, surtout si le systeme est configure pour detecter 
les tentatives d’intrusion. En outre, le systeme peut mettre en oeuvre des « contre- 
mesures », en bloquant toute nouvelle tentative apres trois echecs, par exemple. Une 
bonne fagon de se premunir contre les attaques de dictionnaire en ligne est done 
de configurer le systeme pour qu’il previenne un administrateur lorsqu’un utilisateur 
essaie de nombreux mots de passe d’affilee, et que cet utilisateur soit automatiquement 
bloque. 

L’attaque « horsdigne » est beaucoup plus sournoise. De nombreux protocoles 
d’authentification fonctionnent de la fa^on suivante : le serveur envoie un « defi » au 
client, e’est-a-dire un texte aleatoire, et ce client doit utiliser ce defi ainsi que son mot 
de passe pour generer sa reponse, selon un algorithme precis. Le serveur utilise alors le 
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meme algorithme pour verifier que la reponse est la bonne, done que le mot de passe 
est le bon. L’attaque de dictionnaire hors-ligne fonctionne ainsi : le pirate enregistre le 
dialogue dune authentication reussie. 11 possede alors le deft et la reponse, correcte, 
de l’utilisateur. Rien ne l’empeche alors, hors connexion, d’essayer des millions de 
mots de passe (avec le meme deft et le meme algorithme), jusqu’a trouver celui 
qui donne la meme reponse que celle donnee par l’utilisateur. Non seulement cela 
ira beaucoup plus vite que l’attaque en ligne, mais en plus le pirate n’aura aucune 
chance de se faire detecter ou bloquer. Seules deux parades sont possibles : utiliser une 
methode d’ authentication invulnerable aux attaques hors-ligne (nous les etudierons 
au chapitre 8), ou obliger tous les utilisateurs a utiliser un mot de passe extremement 
long et complexe. Cette deuxieme option est rarement realisable et e’est pourquoi les 
methodes d’ authentication vulnerables aux attaques hors-ligne doivent etre evitees. 


Idealement, les mots de passe des utilisateurs doivent etre assez long et complexes 
pour qu'il soit impossible de les deviner en quelques tentatives, le systeme doit detecter 
et bloquer les attaques de dictionnaire en ligne, et il doit egalement utiliser un protocole 
d'authentification invulnerable aux attaques de dictionnaire hors-ligne. 


Attaque de relecture 

Une autre fagon d’ouvrir une nouvelle session consiste a enregistrer les paquets 
emis par une station legitime au moment ou elle se connecte, puis de les emettre 
a l’identique un peu plus tard. Les relectures peuvent egalement servir a repeter tout 
type de requete, par exemple une insertion dans une base de donnees, avec toutes les 
consequences que cela peut avoir. Une fagon d’eviter les risques de relectures consiste 
a imposer qu’un compteur soit increments a chaque paquet echange : on dit qu’on 
rajoute du « sel » (salt) dans chaque paquet. De cette fagon, un paquet contenant un 
compteur ancien sera rejete. Le WEP n’offre aucune protection contre la relecture, 
mais en revanche le WPA2/AES (cf. § 6.4.4) est immunise contre ce genre d’attaque, 
comme nous le verrons au chapitre 9. 

Detourner une session existante 

Le detournement de session est un peu plus complique a concevoir. Prenons un 
exemple pour illustrer ce dont il s’agit : Michel veut aller a une fete a laquelle il n’est 
malheureusement pas invite. Un gardien controle l’entree, en demandant a chacun 
sa carte d’identite et en verifiant qu’il figure bien dans la liste des invites. Difficile de 
tromper ce gardien sur la base de la carte d’identite. 

Toutefois, afin de permettre aux invites de rentrer et de sortir sans avoir a presenter 
leur carte d’identite a chaque fois, le gardien fournit a chaque invite un bracelet 
nominatif. C’est la que se trouve la faille de securite : Michel attend qu’un invite 
soit admis et reqoive son bracelet. Il espionne la scene et parvient a voir le nom de 
l’invite : mettons « Marc ». Michel fabrique alors un bracelet parfaitement identique 
a celui de Marc et le presente au gardien. Celui-ci n’y voit que du feu, et Michel peut 
allegrement aller faire la fete. 
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Le principal risque pour Michel est que quelqu’un se rende compte que deux invites 
portent le meme nom. S’il est particulierement prudent, il peut choisir d’attendre que 
Marc s’absente pendant quelques minutes avant d’aller a la soiree. 

Cette strategie a un autre inconvenient du point de vue du pirate : si Marc previent 
le gardien quand il s’en va pour de bon, celui-ci arretera Michel la prochaine fois qu’il 
cherchera a passer. 

Et en WiFi... 

Comment cet exemple s’applique-t'il au WiFi ? L’ identification des utilisateurs est 
souvent un mecanisme assez couteux en temps et en ressources informatiques : elle 
suppose en general Faeces a une base de donnees des utilisateurs. Il serait inconcevable 
de mettre en ceuvre le mecanisme complet d’identification a chaque fois qu’un paquet 
de donnees est regu, de la meme maniere que le gardien ne peut pas verifier les cartes 
d’identite a chaque fois qu’un invite entre ou sort ! Du coup, l’identification initiale 
aboutit a la mise en place d’une identification « secondaire » valable pour la duree de 
la session. 

Une solution courante consiste a utiliser simplement l’adresse reseau (c’est- 
a-dire l’adresse MAC, voir le chapitre 3, §3.1.2) du poste de l’utilisateur qui a 
ete identifie. Par exemple, si on a bien identifie l’utilisateur « Marc » a l’adresse 
« 00:0E:A6:5C:80:37 », on accepte dorenavant tous les paquets de donnees en 
provenance de cette adresse : c’est l’equivalent du bracelet dans notre histoire. 

Malheureusement, il existe des adaptateurs WiFi dont on peut changer l’adresse 
MAC. Ceci permet a un pirate de facilement detourner des sessions : il lui suffit 
d’espionner le reseau en attendant l’arrivee d’un utilisateur legitime. Une fois que 
celui'Ci s’est identifie, le pirate regarde quelle est l’adresse MAC de cet utilisateur et 
configure son propre adaptateur WiFi pour imiter cette adresse : on parle de spoofing 
de l’adresse MAC (fig. 6.3). 
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Figure 6.3 — Detournement de session par « spoofing » de ladresse MAC. 

L’identification secondaire (a chaque paquet) est done tout aussi importante que 
1’ identification primaire (a l’ouverture de la session sur le reseau). Nous verrons que 
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les solutions les plus robustes, mises en oeuvre par le WPA et le WPA2, consistent a 
negocier, lors de 1’ identification primaire, l’echange securise de cles de cryptage. De 
cette fa^on, un pirate ne peut pas detourner une session en cours, car il ne connait pas 
les cles de cryptage a utiliser. 

Si Ton a un systeme qui assure une bonne identification primaire, l’echange de 
nouvelles cles de cryptage au cours de cette identification, le puissant cryptage des 
communications avec ces cles pendant toute la duree de la session (ce qui garantit 
qu’une session ne peut pas etre detournee facilement), et enfin une bonne resistance 
aux attaques de relecture, alors on peut dire que Ton possede un bon niveau de 
securite : c’est ce qu’offrent le WPA2/AES (cf. § 6.4.4). 


6.2.4 Le deni de service 

Empecherle reseau de fonctionner 

On pourrait croire, avec l’espionnage et l’intrusion, qu’on a fait le tour des attaques 
possibles. Mais il reste une categorie d’attaques plutot inquietante : le deni de service 
(note DoS). Le concept est simple : le pirate empeche le reseau de fonctionner 
normalement. L’exemple de deni de service le plus elementaire (et le plus frequemment 
cite comme exemple) est celui d’un pirate arme d’une hache, s’en allant tout 
bonnement reduire en miettes les AP de votre reseau. 

Moins violent (et plus realiste), un pirate peut attaquer votre reseau en emettant 
des ondes radio pour brouiller vos communications. S’il dispose du materiel necessaire, 
qu’il emet a proximite, sur la bonne frequence et avec un signal suffisamment puissant, 
vous ne pourrez plus rien emettre ni recevoir : votre reseau sera pour ainsi dire 
inutilisable. 

Le deni de service a plusieurs buts possibles : 

• le vandalisme gratuit ou interesse (quand il est realise par un concurrent, par 
exemple) ; 

• l’assouvissement d’une vengeance ; 

• le pirate peut egalement demander une rangon pour retablir le service. Cela 
s’est deja vu avec des sites web tres frequentes : le pirate commence par le 
bombarder de requetes via Internet au point que le site ne soit plus accessible, 
puis il envoie un message pour demander une rangon en echange de l’arret 
de l’attaque. Cependant, il est peu probable que des attaques similaires soient 
realisees contre un reseau WiLi, car le pirate (ou en tout cas son materiel) doit 
obligatoirement se trouver a proximite physique du reseau : le risque de se faire 
prendre est assez eleve en comparaison d’une attaque via Internet ; 

• le pirate peut faire une attaque DoS assez breve dans le but de deconnecter des 
utilisateurs pour les forcer a se reconnecter quelques instants apres. Le but est 
alors d’essayer de subtiliser leurs mots de passe pour pouvoir faire plus tard une 
attaque d’intrusion. 


Le deni de service n’a pas forcement lieu au niveau physique (a la hache ou avec 
les ondes radios) : il peut avoir lieu dans n’importe quelle couche reseau. Par exemple, 




Chapitre 6. La securite sans fit 


comme nous l’avons vu, il est possible de bombarder un site web de requetes : c’est 
une attaque au niveau de la couche applicative. Dans le cas du WiFi, qui occupe les 
couches 1 et 2 du modele OSI (voir les chapitres 2 et 3), les attaques de DoS possibles 
se situent done au niveau de la couche physique et de la couche MAC. 

Pour la couche MAC, une attaque consiste a emettre sans arret des paquets, pour 
saturer le reseau. Pire, absolument rien n’est prevu dans le standard WiFi pour securiser 
les paquets de gestion (tels que les trames balise, les trames d’authentification, de 
desauthentification, et les trames dissociation et de desassociation), ni pour securiser 
les paquets de controles (paquets RTS, CTS, ACK...). Le groupe de travail 802.1 lw 
vise actuellement a combler ces lacunes. 

Conclusion : rien n'empeche a un pirate d'envoyer un paquet de desassociation 
a tous les utilisateurs connectes a un AP, en se faisant passer pour TAP (un simple 
spoofing d'adresse MAC suffit). Les utilisateurs sont alors deconnectes de TAP ! Autre 
option : le pirate peut sans arret envoyer des paquets CTS en se faisant passer pour 
TAP : tous les utilisateurs croiront que TAP a donne le droit a un autre utilisateur 
d'envoyer son paquet de donnees, et ils se mettront done en attente. 

Aucune solution 

Autant le dire franchement : il n’existe aucune faqon de se premunir contre le DoS 
en WiFi, meme avec les nouvelles solutions de securite. Le mieux que Ton puisse 
faire lors d’une attaque DoS est d’en trouver la source qui doit se situer non loin du 
reseau attaque, et eventuellement d’appeler les autorites. Les concepteurs du standard 
ont estime que, puisque ces attaques etaient toujours possibles au niveau physique 1 , 
il n’etait pas necessaire de proteger la couche MAC. Pour la proteger aujourd’hui, il 
faudrait creer une nouvelle version de la norme 802.11 qui serait incompatible avec la 
norme actuelle. Malheureusement, il est beaucoup plus facile de realiser une attaque 
au niveau MAC qu’au niveau physique : dans le premier cas, il suffit de disposer 
d’un adaptateur WiFi normal et d’un logiciel adapte (certains sont meme disponibles 
gratuitement sur Internet), alors que pour une attaque physique, il faut un materiel 
specifique, qui n’est pas a la portee de tout le monde. Ceci etant dit, dans les faits, 
l’attaque DoS des reseaux WiFi reste assez rare : cela s’explique sans doute par le fait 
que le pirate doit se situer a proximite, et que cela ne lui offre que peu d’interets. 

II n'existe aucune facon de se premunir contre une attaque de deni de service (DoS) 
en WiFi. Le mieux que Ion puisse faire est de mettre en place un mecanisme de 
detection, et de reagir des qu'une attaque a lieu. 


1. Dans d’autres technologies que le WiFi, il existe des methodes pour eviter les attaques DoS au 
niveau physique : en utilisant la modulation FHSS (voir le chapitre 2) sur un spectre tres large et 
en convenant d’une sequence pseudo-aleatoire de canaux sur lesquels on emet, il est tres difficile 
pour un pirate de capter ou de brouiller le signal. Ces techniques sont bien sur tres appreciees par les 
militaires. 
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Pour finir sur les attaques DoS, il faut signaler que certains produits de supervision 
des reseaux WiFi, dont par exemple AirMagnet, permettent d’attaquer en DoS les 
reseaux pirates detectes. Si un employe branche un AP non securise sur le reseau de 
l’entreprise, le materiel d’ AirMagnet le detectera et l’attaquera pour empecher qui 
que ce soit de s’y connecter, le temps que l’administrateur du reseau soit alerte et qu’il 
aille retirer man u militari PAP pirate. Pour une fois qu’une attaque peut s’averer utile 
pour la securite du reseau, il fallait le mentionner ! 


6.2.5 La modification des messages 

La lettre remplacee 

Un autre type d’attaque est la modification des messages echanges, a l’insu des 
interlocuteurs (fig. 6.4). On peut facilement voir les consequences desastreuses que 
cela peut avoir : imaginez que votre lettre d’amour soit remplacee par une lettre 
d’insultes ! Un autre exemple, plus serieux : imaginons qu’un employe souhaite effacer 
un fichier sur un serveur : il envoie alors une requete a ce serveur demandant a effacer 
le fichier choisi. A ce moment precis, un pirate intercepte la requete et parvient a la 
modifier en rempla^ant le nom du fichier a effacer par un autre. On peut imaginer une 
foule d’autres exemples de ce type. 
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Figure 6.4 — Modification d'un message par un pirate. 


Les attaques MiM 

La modification des messages suppose que le pirate parvienne a s’interposer entre 
les interlocuteurs, a leur insu : on parle d’attaque de type Man in the Middle 1 (MiM, 
parfois note MitM). Les attaques MiM peuvent aussi servir de base pour toutes les 
attaques decrites jusqu’a present : espionner le trafic reseau, demarrer une nouvelle 
session, prendre le controle d’une session existante ou encore empecher le reseau de 
fonctionner (DoS). 

Une attaque MiM est bien sur tres facile a realiser si le pirate a acces physiquement 
aux equipements du reseau. Par exemple, il peut intercaler son ordinateur entre un 
AP et le commutateur auquel cet AP est normalement connecte pour Faeces au reseau 
filaire. Par la suite, tous les paquets emis entre le reseau filaire et le reseau sans fil 
passeront par l’ordinateur du pirate, qui pourra alors a loisir espionner ou modifier ce 
que bon lui semble (fig. 6.5). 


1. Litteralement : « Homme au milieu ». 
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Figure 6.5 — Une attaque MiM simple. 

De meme, si un pirate peut se connecter au reseau sans fil, il peut en parallele 
se faire passer lui-meme pour un AP. II lui suffit ensuite d’attendre qu’un utilisateur 
se connecte a lui (pensant qu’il s’agit d’un AP legitime) : par la suite, il peut servir 
d’ intermediate entre le reseau et l’utilisateur (fig. 6.6). 



Figure 6.6 — Une attaque MiM en WiFi. 

11 est plus difficile de mettre en oeuvre une attaque MiM a distance, mais il existe 
tout de meme des methodes qui ont fait leurs preuves. La technique sans doute la 
plus utilisee exploite le fait que V Address Resolution Protocol (ARP) 1 n’est pas du tout 
securise. 

Cette attaque est connue depuis longtemps, mais elle a connu un regain d’interet 
depuis l’arrivee du WiFi, car un pirate qui parvient a se connecter avec succes a un 
AP lui-meme relie au reseau filaire peut lancer une attaque ARP contre n’importe 
quelle station, qu’elle soit connectee au reseau sans fil ou au reseau filaire (en tout 
cas si ces stations sont dans le meme sous-reseau que le pirate). Cela signifie qu’il 
suffit qu’il y ait un seul AP non securise relie a votre reseau pour qu’un pirate puisse 
espionner et modifier toutes les communications et pas uniquement celles du reseau 
sans fil (fig. 6.7) ! Pour en savoir plus sur l’attaque ARP, consultez l’annexe B sur 
www . livrewifi .com. 


1. Pour un rappel sur les reseaux IP et leurs protocoles, consultez l’annexe A disponible sur le Web. 
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Figure 6.7 — Une attaque MiM contre une station du reseau filaire via le reseau sans fil. 


Modifier un message crypte 

II est important de noter que le pirate n’a pas besoin de comprendre le trafic pour 
le modifier. En effet, meme si chaque paquet de donnees est crypte, le pirate peut 
changer aleatoirement des bits et esperer que le message decrypte aura un sens pour le 
destinataire. 

Cette strategic n’est pas aussi absurde qu’elle en a 1’air. En effet, certains algorithmes 
de cryptage ne changent pas l’ordre des bits, c'est-a-dire que le n leme bit du message 
crypte correspond au n lerae bit du message original. C’est le cas en particulier de 
I’algorithme RC4 sur lequel reposent le WEP et le WPA comme nous le verrons au 
§ 6.3.7 (en revanche, le WPA2 n’a pas ce defaut lorsqu’il repose sur ralgorithme AES). 
Par example, si le message original est « Bonjour Pat » et que le message crypte est 
« 9j3TdZ8Nai4 », alors on sait qu’en modifiant par example le dernier caractere du 
message crypte (ici le ‘4’) par n’importe quoi, alors le dernier caractere du message 
decrypte par le destinataire sera egalement change : « Bonjour PaL ». Ce sera le 
message original, sauf pour la derniere lettre qui pourrait etre n’importe quoi. Bref, si 
l’on sait a quelle position dans le texte en clair se trouve 1’ information que l’on veut 
changer, il suffit de modifier le texte crypte a cet endroit precis. On ne pourra pas 
deviner ce que la modification donnera, mais on saura quelle partie du message on 
aura change. Par example, le pirate peut supposer que le trafic repose sur TCP/IP (cas 
le plus frequent) : il sait alors que le paquet de donnees commence par l’en-tete du 
paquet IP, et il sait done a quel endroit precis il doit modifier le paquet crypte pour 
changer l’adresse IP de destination, par example. Cette attaque est a la base d’une des 
principales attaques contre le WEP, comme nous le verrons au prochain chapitre. 

Nous avons vu au chapitre 3 (§3.6.1) qu’un code CRC (Controle de redondance 
cyclique) est rajoute a la fin de chaque paquet : il s’agit d’une sorte de resume du 
paquet permettant de verifier qu’il n’a pas ete endommage pendant son transport. 
Malheureusement, ce CRC a ete con^u pour eviter les erreurs de transmissions, et non 
les modifications volontaires : il ne se trouve pas dans la partie cryptee des paquets. 
Du coup, rien n’empeche au pirate de modifier un paquet et de recalculer le CRC afin 
que le destinataire ne le rejette pas. 
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Nous verrons toutefois que le WEP, le WPA et le WPA2 offrent tous des 
mecanismes differents pour assurer I’integrite des messages. Le mecanisme du WEP est 
malheureusement assez faible. 


6.3 LES PREMIERES SOLUTIONS 

6.3.1 Limiter les debordements 

Une premiere mesure de protection contre les attaques du reseau sans fil consiste a 
s’assurer que les ondes radio ne debordent pas (ou peu) sur l’exterieur de l’entreprise. 
Ce n’est evidemment pas une enorme protection mais elle limite la tentation des 
curieux ou le fait que votre reseau figure dans les cartes de WarDriving sur Internet ! 
Cette protection doit etre pensee au moment de l’audit de site et du deployment, 
en positionnant correctement les AP pour que le niveau du signal soit tres faible a 
l’exterieur des locaux. 


6.3.2 Eviter les AP pirates 

Meme si votre reseau est parfaitement securise, il suffit qu’un seul employe ait la 
mauvaise idee d’installer un AP non securise et de le connecter au reseau filaire 
pour que toute votre securite soit aneantie. A ce sujet, il faut rappeler que l’une des 
principales raisons pour lesquelles les employes peuvent etre tentes d’installer des AP 
pirates est qu’ils ne captent pas correctement le signal WiFi de votre reseau sans fil ou 
ne savent pas comment s’y connecter. Une fa<;on de securiser votre reseau est done de 
mettre en place un reseau WiFi de bonne qualite, avec une couverture dans l’ensemble 
des locaux et une capacite suffisante et d’informer correctement les employes. 

Deployer un reseau sans fil de qualite avec une bonne couverture, e'est reduire le 
risque qu'un employe soit tente d'installer un AP pirate. 


Il est egalement conseille d’imposer des regies quant a l’utilisation des ondes radio 
au sein de l’entreprise. Par exemple, on pourrait imposer que le Bluetooth ne soit 
utilise que pour synchroniser des PDA et jamais pour autre chose, afin d’eviter les 
interferences avec le WiFi (sauf bien sur si Ton utilise le 802.11a ou le 802.1 In a 
5 GHz qui n’entrent pas en conflit avec le Bluetooth, comme nous l’avons vu). 

6.3.3 La supervision radio 

Il peut egalement etre interessant d’installer des sondes WiFi ou d’exploiter les 
fonctions de supervision radio offertes par certains AP, pour detecter les AP non 
securises. La supervision radio peut permettre de detecter des AP non securises, voire 
meme certains types d’ attaques WiFi, comme par exemple le spoofing d’adresse MAC 
ou certaines attaques DoS. Bien entendu, ce n’est qu’une mesure palliative, et non 
preventive : elle ne peut pas etre utilisee seule. 
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Un reseau WiFi bien securise est aussi un reseau bien supervise. 


6.3.4 Masquer le SSID 

Comme nous Pavons vu au chapitre 3 (§3.5.1), il est parfois conseille de masquer 
le SSID du reseau sans fil. Un passant equipe d’un materiel WiFi classique ne saura 
pas qu’un reseau sans fil se trouve a proximite ou en tout cas ne saura pas s’y associer 
facilement. Toutefois, il ne s’agit que d’une protection tres faible, car il suffit de sniffer 
les ondes radio au moment ou un utilisateur legitime se connecte : le SSID se trouve 
alors en clair dans sa requete dissociation. En outre, chaque utilisateur legitime devra 
saisir manuellement le SSID du reseau sur son ordinateur. Bref, cette mesure apporte 
plus d’inconvenients que d’interets. 


6.3.5 Le filtrage par adresse MAC 

Un autre mecanisme pour repousser les « petits » pirates consiste a limiter l’acces au 
reseau sans fil a une liste d’equipements donnes, identifies par leur adresse MAC (voir 
le chapitre 3, § 3.5.2). De nombreux AP disposent de cette fonction de filtrage par 
adresse MAC. Les adresses autorisees sont souvent stockees dans chaque AP, ce qui 
signifie qu’il faut modifier tous les AP lorsque Pon souhaite ajouter ou retirer une 
adresse MAC. 

Le filtrage par adresse MAC a deux inconvenients majeurs : 

• il est assez lourd a mettre en oeuvre pour une moyenne ou grosse entreprise car 
il faut conserver la liste des adresses MAC de tous les equipements susceptibles 
de se connecter au reseau sans fil ; 

• plus grave encore, il est assez simple pour un pirate de sniffer le reseau, de 
no ter les adresses MAC d’utilisateurs legitimes, puis de « spoofer » (imiter) une 
adresse MAC legitime. Bref, cela ne sert qu’a arreter les petits pirates et les 
simples curieux. 

Avec ces deux inconvenients, on peut affirmer que le filtrage par adresse MAC ne 
vaut pas vraiment la peine d’etre mis en oeuvre. 


6.3.6 Les VLAN 

Si les AP le permettent (ou les commutateurs auxquels ils sont relies), il est bon 
d’associer le trafic sans fil a un VLAN particulier. Ceci facilitera par la suite la 
maintenance et Padministration du reseau car tout le trafic provenant du reseau sans 
fil sera clairement identifie. 

En outre, certains AP peuvent associer un utilisateur donne a un VLAN particulier 
au moment de P identification (grace au protocole RADIUS que nous etudierons au 
chapitre 10). Par exemple, lorsqu’un commercial se connecte au reseau sans fil, il 
peut automatiquement etre associe au VLAN numero 10 qui lui donne acces aux 
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serveurs generaux de l’entreprise ainsi qu’a des serveurs specifiques aux commerciaux. 
Si un comptable se connecte, il peut etre associe au VLAN numero 20 qui lui donne 
acces aux serveurs generaux et aux serveurs reserves aux comptables. Enfin, si un 
simple visiteur se connecte, il peut etre associe au VLAN numero 30, lui donnant 
uniquement un acces limite et controle a Internet. 

Differentes politiques de qualite de service (QoS) peuvent etre mises en oeuvre 
sur les differents VLAN : un visiteur n’aura droit qu’a une tres faible bande passante, 
alors que les commerciaux en auront suffisamment pour participer, par exemple, a des 
videoconferences . 


6.3.7 Le cryptage WEP 

Le WEP a pour objectif de proteger les communications WiFi en cryptant tous les 
paquets. Nous l’etudierons en detail au prochain chapitre. 

Voici en deux mots le principe de son fonctionnement : 

• tous les AP doivent etre configures avec une cle secrete, la « cle WEP », longue 
de 40 ou 104 bits 1 ; 

• de meme, tous les utilisateurs doivent configurer leurs adaptateurs WiFi avec 
cette meme cle WEP ; 

• par la suite, tout le trafic WiFi entre les utilisateurs et les AP est crypte. Le 
cryptage repose sur un algorithme appele RC4 qui genere une serie pseudo- 
aleatoire de bits. Ce « bruit » est en quelque sorte superpose au message, ce qui 
le rend illisible. 

Premiere solution de cryptage a avoir ete standardisee par 1’IEEE, Wired Equivalent 
Privacy (WEP) signifie « securite equivalente au filaire ». Malheureusement, dans la 
pratique, la solution WEP ne s’est pas montree a la hauteur de sa definition : a peine 
quelques mois apres sa publication, des failles importantes ont ete decouvertes dans le 
WEP et exploitees presque immediatement dans des attaques contre des reseaux WiFi. 
Des outils sont meme disponibles gratuitement sur Internet qui permettent de casser 
la cle WEP, c’est-a-dire, en possedant suffisamment de paquets cryptes, de retrouver 
quelle cle WEP a servi au cryptage. 11 suffit alors a un pirate de configurer son propre 
adaptateur avec cette cle WEP pour rendre le cryptage tout a fait inutile. 

Le WEP a un autre probleme majeur : tout le monde partage la meme cle WEP. 

Cela signifie que si la cle doit etre changee, il faut le faire sur tous les postes et 
dans tous les AP. Ceci impose une enorme lourdeur de gestion. C’est d’autant plus 
grave que pour assurer une securite minimale, il faut changer la cle regulierement, en 
particulier a chaque fois qu’elle risque d’avoir ete compromise, ou lorsqu’un employe 
quitte la societe. En outre, une seule indiscretion d’un employe suffit a compromettre 


1. Comme nous le verrons, la cle utilisee pour le cryptage est constitute de la cle WEP secrete 
precedee de 24 bits qui changent a chaque paquet envoye, mais qui ne sont pas secrets. Neanmoins, 
pour des raisons commerciales, certains constructeurs d’AP parlent de cles WEP de 64 ou 128 bits. 
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la securite pour toute la societe. Enfin, puisque tous les employes ont la meme cle, rien 
n’empeche un employe mal intentionne d’espionner ou d’attaquer ses collegues. 


Aujourd'hui, il est fort conseille d'abandonner le WEP au profit du WPA ou du WPA2. 


6.3.8 Isoler le reseau sans fil 

On peut choisir de traiter les utilisateurs du reseau sans fil comme s’ils venaient 
d’lnternet. Pour ce faire, on peut connecter les AP dans la DMZ (zone demilitarisee) de 
la passerelle d’acces a Internet ou simplement relier le reseau sans fil a une connexion 
a Internet completement independante du reseau filaire. De cette fagion, si un pirate 
parvient a se connecter au reseau sans fil, il ne pourra pas pour autant rentrer sur le 
reseau filaire (fig. 6.8). 



! Internet 




Reseau dentreprcse 


Figure 6.8 — Un reseau sans fil isole du reseau de I'entreprise. 

Cette strategic est efficace pour proteger le reseau local, mais elle presente plusieurs 
inconvenients : 

• pour les employes, le reseau sans fil ne sert qu’a acceder a Internet (ou a se 
connecter entre eux) : il n’est pas possible d’acceder au reseau filaire, a moins 
d’etablir un tunnel VPN (voir le paragraphe suivant) ; 

• les employes connectes sans fil sont en contact direct avec Internet et peuvent 
plus facilement etre attaques depuis Internet. Il faut done installer un deuxieme 
pare-feu (eventuellement integre dans chaque AP) pour proteger les employes ; 

• un pirate peut toujours attaquer les utilisateurs connectes au reseau sans fil. 
Pour eviter cela, certains AP peuvent etre configures pour interdire toute 
communication entre les utilisateurs sans fil. Malheureusement, les employes ne 
pourront plus communiquer entre eux. Cela n’empeche toutefois pas le pirate 
d’espionner les communications ; 

• s’il parvient a s’associer a un AP, un pirate peut abuser de la connexion a 
Internet. Pour limiter ce risque, TAP peut etre relie a un pare-feu (encore une 
fois, il peut etre integre dans TAP) et a un systeme de controle de la navigation 
Internet. 

Cette isolation complete du reseau sans fil etait parfaitement justifiee lorsqu’il 
n’existait pas de solution fiable pour securiser un reseau WiFi mais depuis l’apparition 
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de produits WPA et WPA2, l’interet est tres limite. Neanmoins, si le reseau sans fil ne 
doit reellement etre utilise que pour acceder a Internet, alors cette architecture peut 
contribuer a proteger le reseau de l’entreprise. 


6.3.9 Les reseaux prives virtuels 

Des tunnels securises 

Pour permettre aux employes d’acceder tout de meme au reseau de 1’entreprise lorsque 
le reseau sans fil est isole comme nous venons de le voir, il est possible de mettre 
en place un Reseau Prive Virtuel (RPV), plus connu sous le nom de Virtual Private 
Network (VPN). 

Cela consiste a mettre en place un serveur VPN entre les AP et le reseau local. 
II existe meme des AP qui integrent un serveur VPN, par exemple le CN1050 de 
la societe Colubris Networks. Le serveur VPN permet aux employes de creer des 
« tunnels » de communication securises, etablis au niveau des couches 2 (L2TP) ou 3 
(PPTP, IPSec...), voire dans des couches superieures (SSH, SSL...). 

Un employe commence par se connecter au reseau sans fil. A ce stade, il n’a pas 
encore acces au reseau local. Puis il execute un logiciel (appele le « client VPN ») 
qui etablit une connexion securisee avec le serveur VPN, apres identification de 
Putilisateur. Par la suite, Pemploye a acces au reseau de Pentreprise au travers du tunnel 
VPN, comme s’il etait connecte directement au reseau filaire. En outre, l’ensemble de 
son trafic est crypte entre son poste et le serveur VPN (fig. 6.9). 

Autre avantage, on peut eventuellement rendre le serveur VPN accessible depuis 
Internet et permettre ainsi aux employes de se connecter au reseau de Pentreprise 
pendant leurs deplacements (par exemple s’ils se connectent a des hotspots ) ou depuis 
leur domicile. De nombreuses societes possedent deja un serveur VPN pour cet usage, 
ce qui evite d’avoir a en mettre un nouveau en place. 
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Figure 6.9 — La solution VPN. 
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Les defauts des VPN 

Toutefois, isoler le reseau sans fil et obliger les utilisateurs a passer par des tunnels 
VPN pose quelques problemes : 

• les solutions VPN du marche peuvent couter assez cher et sont parfois complexes 
a mettre en ceuvre 1 . 11 faut etre tres attentif a leur configuration pour eviter des 
failles de securite ; 

• il faut bien choisir la solution VPN, car toutes n’offrent pas necessairement 
un bon niveau de securite : la solution PPTP n’est pas consideree comme tres 
robuste ; 

• tout le trafic doit passer par un serveur VPN qui ne gere souvent qu’un nombre 
limite de connexions simultanees ; 

• en passant par un tunnel VPN, le debit est parfois reduit et le temps de latence 
augmente ; 

• il n’est pas tres pratique pour l’employe d’avoir a etablir deux connexions 
(association WiFi puis connexion VPN) avant de pouvoir profiter du reseau. 

Malgre ces defauts, la solution VPN etait la seule a reellement offrir un niveau 
important de protection avant l’arrivee du WPA et du WPA2. Si votre materiel WiFi 
ne gere pas le WPA ou le WPA2 ou si vous avez deja un VPN en place, cette solution 
est sans doute l’une des plus appropriees. Les reseaux VPN n’ont rien de specifique 
au WiFi. De plus, mettre en place un reseau VPN est assez complexe et demanderait 
un ouvrage complet. Pour toutes ces raisons et sachant que le WPA et le WPA2 sont 
d’excellentes alternatives, nous ne detaillerons pas davantage les VPN. 


6.4 LES NOUVELLES SOLUTIONS DE SECURITE 

6.4.1 La moit du WEP 

Meme au moment de la conception du WEP, 1’IEEE savait que cette solution etait 
loin d’etre parfaite, mais chacun pensait qu’elle serait suffisante pour satisfaire les 
besoins des utilisateurs pendant au moins quelques annees. Apres tout, cette solution 
reposait sur l’algorithme RC4 qui avait largement fait ses preuves. Ces quelques 
annees devaient etre mises a profit pour developper une nouvelle norme de securite 
plus robuste. C’est dans cette optique que le groupe de travail 802.1 li, compose de 
nombreux experts en securite, commenfa a travailler : ils pensaient avoir beaucoup 
de temps devant eux. Malheureusement... 

Des sa publication, le WEP fut decortique sous tous les angles par les meilleurs 
experts en securite de la planete, et en moins de trois mois, il fut casse. Cet echec 
retentissant fut largement relaye par la presse (a juste titre d’ailleurs). L’lEEE avait 
deja commence a travailler sur le 802.1 li, mais fit comprendre qu’il faudrait encore 
attendre quelques annees avant sa partition. 


1. Il existe plusieurs solutions fibres (Open Source), dont une connait un grand succes : OpenVPN. 




Chapitre 6. La securite sans fit 


6.4.2 Le LEAP et les solutions proprietaires 

Pour les constructeurs de materiel WiFi, cette situation etait inacceptable : certains 
se mirent done a developper des solutions proprietaires. II se trouve qu’un protocole 
a la mode a ce moment-la etait le protocole d’authentification extensible ( Extensible 
Authentication Protocol, EAP). Celui-ci definit un mecanisme assez generique, permet- 
tant d’identiiier les utilisateurs qui cherchent a se connecter a un reseau, en restant tres 
ouvert sur la methode exacte d’identification : mot de passe, carte a puce, empreinte 
digitale ou tout autre mecanisme d’identification est possible. 

C’est pourquoi Cisco choisit d’utiliser l’EAP pour sa solution de securite appelee 
Lightweight EAP (e’est-a-dire litteralement « EAP leger »). Cette solution fut la 
premiere a mettre en oeuvre l’EAP en WiFi. Plus precisement, LEAP repose sur le 
protocole 802. lx, lui-meme fonde sur l’EAP. Ce protocole suppose l’installation d’un 
serveur destine a centraliser les mecanismes d’authentification des utilisateurs. II s’agit 
presque toujours d’un serveur de type RADIUS. 

6.4.3 Le WPA 

La WiFi Alliance (l’association de constructeurs qui a defini le WiFi a partir du 
standard 802.11) decida alors qu’elle ne voulait ni attendre la parution du 802. lli, ni 
accepter que chaque constructeur definisse sa propre solution. Sa conclusion fut qu’il 
etait necessaire d’ avoir rapidement au mo ins une version allegee du futur 802.1 li. C’est 
ainsi qu’elle definit la solution Wireless Protected Access (WPA) : il s’agit d’une version 
allegee du standard 802.1 li. II existe deux variantes du WPA : le WPA Personal, 
egalement appele WPA-PreShared Key (WPA-PSK) et le WPA Enterprise. Le WPA- 
PSK suppose la configuration d’une cle partagee dans tous les AP et equipements 
connectes au reseau. Le WPA Enterprise repose sur le protocole 802. lx et un serveur 
d’authentification RADIUS (a l’image du LEAP). 

Le WPA repose sur le cryptage Temporal Key Integrity Protocol (TK1P) qui a ete 
confu de telle sorte qu’il soit possible de le mettre en ceuvre dans les AP existants, par 
le biais d’une simple mise a jour de firmware (le microprogramme contenu dans TAP). 
Tout en reposant encore sur l’algorithme RC4, comme le WEP, il corrige toutes les 
failles du WEP et peut etre considere comme tres robuste. Toutefois, il n’a ete defini 
que pour servir de transition vers le 802.1 li, qui est la solution la plus sure. 

6.4.4 Le 802.1 li (WPA2) 

Le 802.1 li permet d’utiliser un nouvel algorithme de cryptage, 1 ’Advanced Encryption 
Standard (AES), qui est sans doute l’un des algorithmes les plus puissants aujourd’hui. 
Malheureusement, l’AES est plus exigeant en puissance de calcul que le RC4- Pour 
cette raison, un materiel plus performant est necessaire pour le mettre en oeuvre. Des 
2004, avant la parution du 802.1 li, des AP assez robustes pour gerer l’AES ont vu le 
jour : des la publication du 802.1 li, en juin 2004, ils ont pu etre mis a jour. Les AP 
anterieurs devront malheureusement etre remplaces si Ton souhaite beneficier de la 
meilleure solution de securite qui soit en WiFi. 
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Pour finir, on peut resumer les choses ainsi : 

• le WEP n’est pas assez robuste et il a ete casse ; 

• le LEAP fut novateur, mais c’est une solution proprietaire de Cisco ; 

• le WPA est une version allegee du 802.1 li congue pour fonctionner avec le 
materiel existant. 11 a ete con^u pour assurer la transition vers le 802. lli. Deux 
architectures WPA sont possibles : WPA-PSK ou WPA Enterprise ; 

• le 802.1 li (WPA2) est la solution la plus sure, mais elle suppose un materiel 
assez recent pour le gerer ; 

• les solutions WPA Enterprise et WPA2 Enterprise reposent sur le protocole 
802. lx, qui utilise lui-meme le protocole EAP et suppose la mise en place d’un 
serveur RADIUS ; 

• les solutions WPA Personal et WPA2 Personal reposent simplement sur une cle 
partagee entre tous les equipements du reseau. 

Au cours des chapitres suivants, nous verrons precisement comment fonctionnent 
et comment mettre en ceuvre le WEP (chapitre 7), 1’EAP et le 802. lx (chapitre 8), le 
WPA et le WPA2 (chapitre 9) et enfin les serveurs RADIUS (chapitre 10). 


Resume 

Pour conclure ce chapitre, passons rapidement en revue ce que nous avons appris : 

- Un systeme d’information est securise s’il assure la confidentialite et l’integrite 
des donnees, ainsi que la disponibilite du systeme : on parle des qualites CID. Des 
mecanismes de non-repudiation peuvent egalement etre mis en oeuvre, mais pas au 
niveau du WiFi. 

- Assurer la securite d’un systeme impose une vision globale et pas uniquement 
technique : cela implique de mettre en place une organisation de securite transversale 
et independante dans l’entreprise, de definir une politique globale, et d’assurer la 
securite a tous les echelons : en particulier aux niveaux organisationnel, humain, 
donnees, logiciels, reseau et physique. L’ensemble du systeme informatique doit etre 
compartimente et les droits des utilisateurs doivent etre restreints pour eviter qu’une 
personne connectee au reseau, comme un visiteur ou meme un employe, puisse tout 
faire. 

- Le wardriving a mis en evidence 1’importance de securiser les reseaux sans fil contre 
les attaques de reels pirates ou de simples curieux. 

- Les attaques possibles contre un reseau WiFi peuvent etre classees en quatre 
categories : espionnage, intrusion, modification des donnees et deni de service. Les 
attaques de type relecture ou de type MiM peuvent servir a mettre en ceuvre 1’un des 
quatre types d’attaques fondamentales. 

- Les parades possibles incluent : le cryptage des donnees echangees, un mecanisme 
fiable d’ identification des utilisateurs, le controle rigoureux de 1’integrite des messages 
echanges, un mecanisme pour empecher la relecture d’anciens messages. Tout cela 
est mis en oeuvre dans le WPA et le WPA2 que nous etudierons dans les prochains 
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chapitres. Malheureusement, il n’existe aucune parade contre le deni de service au 
niveau WiFi, mais heureusement ces attaques sont rares car Finteret est limite et le 
pirate doit se situer a proximite du reseau sans fil. 

- Des mesures de securite generates sont a mettre en oeuvre, autant que possible : 
limiter le debordement radio, eviter les AP pirates, realiser une supervision radio 
permanente et placer le reseau sans 111 dans son propre VLAN. 

- Beaucoup d’entreprises font le choix de securiser leur reseau WiFi a 1’aide d’un VPN. 
Cela consiste a isoler le reseau WiFi (par exemple dans la DMZ) et a n’autoriser 
Faeces qu’a un serveur VPN ; une fois associee au reseau WiFi (sans controle) 
l’utilisateur n’a acces a rien tant qu’il n’a pas etabli un tunnel avec le serveur VPN. 
Par la suite, tout son trafic passe par ce tunnel. Si votre entreprise a deja une solution 
VPN en place, il n’est pas forcement interessant de vous aventurer dans la mise en 
place d’une solution WPA Enterprise : votre VPN peut faire Faffaire. 

- Quoiqu’il en soit, evitez la solution WEP qui est entierement compromise comme 
nous le verrons au prochain chapitre. 

- L’ ideal est de mettre en oeuvre une architecture WPA ou WPA2, avec une cle 
partagee (WPA Personal) a la maison ou avec un serveur RADIUS (WPA Enterprise) 
au bureau, ce que nous detaillerons dans les chapitres 8 a 10. 



Objectif 

Bien que de nombreuses failles, toutes plus graves les unes que les autres, aient ete 
decouvertes dans le Wired Equivalent Privacy (WEP), il s’agit encore aujourd’hui 
d’une solution utilisee dans de nombreuses entreprises. L’ideal est de mettre a jour 
ses equipements pour passer au WPA, voire au WPA2. 

Ce chapitre a pour but de presenter rapidement les mecanismes et la mise en oeuvre 
du WEP, entre autres pour vous convaincre de ses defauts, mais surtout pour mieux 
comprendre le WPA. 


7.1 LA MISE EN CEUVRE 

7.1.1 Deployer le WEP 

Le WEP, premiere solution de securite a avoir ete integree dans le standard 802.1 1, suit 
un principe etonnamment simple : chacun doit connaitre une meme cle WEP, longue 
de 40 ou 104 bits et cette cle est utilisee par tous pour crypter les communications. 
Pour deployer une securite basee sur le WEP, en principe, rien de plus simple : il suffit 
de configurer chaque adaptateur WiFi (chaque ordinateur, chaque PDA, chaque AP) 
en y saisissant la cle WEP 1 . Pour plus de securite, il vaut mieux choisir la cle WEP 
aleatoirement. 


1. Le standard ne precise rien quant a la fayon d’installer la cle WEP dans chaque equipement. Dans 
la pratique, on doit la saisir manuellement. 
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La cle WEP peut en general etre saisie de plusieurs faqions differentes : 

• au format hexadecimal : par exemple « F3'A9'20'E1'07 » pour une cle de 
40 bits (5 octets), ou « 57-1A-00-FD-C1-AF-73-8C-21-0B-B3-A1-CD » pour 
une cle de 104 bits (13 octets) ; 

• au format textuel : par exemple « P7n$i » pour une cle de 40 bits (5 caracteres) 
ou « Nln?&Qw~@mBg8 » pour une cle de 104 bits (13 caracteres). Le texte 
est alors converti en une sequence de bits grace au codage ASCII : par exemple, 
la lettre « A » devient 01000001, c’est-a-dire 0x41 en notation hexadecimale ; 

• certains adaptateurs permettent a l’utilisateur de saisir un mot de passe quel- 
conque, par exemple « po9j3nmA ». Ce mot de passe est ensuite passe dans 
une « moulinette » propre a l’adaptateur, qui genere une cle WEP de 40 bits 
ou de 104 bits, au choix. Bien sur, le meme mecanisme doit etre utilise dans 
tous les equipements, ce qui suppose qu’ils soient tous du meme constructeur. Si 
quelques equipements ne le sont pas, il faut recuperer la cle WEP generee auto- 
matiquement, et la saisir manuellement (par exemple au format hexadecimal) 
dans ces equipements. 

Voila ! La securite WEP est en place et toutes les communications sont cryptees. 
Ceci fonctionne autant en mode Infrastructure qu’en mode Ad Hoc. Les simples 
curieux ne peuvent plus se connecter facilement au reseau ou espionner ce qui s’y 
passe car il leur manque la cle WEP. Rien de bien complique, done. 


Zero Config de Windows XP Intel PROSel 



Figure 7.1 — Exemples d'interfaces de configuration de la cle WEP. 

Malheureusement, les pirates motives peuvent casser entierement cette securite 
comme nous le verrons plus loin. En outre, chaque fois que Ton veut changer de cle 
WEP, il faut reconfigurer Pensemble des equipements. Cette contrainte enorme pousse 
de nombreuses entreprises a choisir une cle WEP et a ne jamais la changer (ou tres 
rarement). Ceci est tres grave pour la securite du reseau. 
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7.1.2 La rotation des des 

L’un des problemes avec le fait que tous les utilisateurs du reseau WiFi partagent la 
meme cle WEP est que cette cle risque facilement d’etre compromise : il suffit qu’un 
seul employe la divulgue pour que toute la securite soit reduite a neant. II est done 
important de la changer tres regulierement. 

Le changement de cle WEP semble problematique : tout le monde doit-il modifier 
sa cle WEP en meme temps ? Imaginez le cauchemar que cela peut representer 
dans une moyenne ou grande entreprise ! Peut-on concevoir que tout le monde 
soit disponible au meme moment pour configurer son ordinateur avec la nouvelle 
cle ? En parallele, une batterie de techniciens devrait mettre a jour les cles WEP de 
tous les AP ? Et comment donner la cle WEP a tout le monde, d’un seul coup, sans 
compromettre cette cle ? L’envoyer par courrier electronique serait une solution peu 
sure. Tout ceci est bien entendu inimaginable. Heureusement, PIEEE a prevu ce point, 
et a defini un mecanisme pour faciliter le changement de cle WEP. 

En realite, le WEP autorise la definition de quatre cles, numerotees de 1 a 4- Dans 
chaque paquet crypte par le WEP, le numero de la cle qui a ete utilisee pour crypter le 
paquet est indique en clair, ce qui permet au recepteur du paquet de savoir laquelle 
des quatre cles il doit utiliser pour decrypter le message. Pour remission de paquet, 
une seule des quatre cles est utilisee : cette cle est appelee la cle « active ». Il faut 
bien comprendre que toutes les cles peuvent etre utilisees a la reception, mais que 
seule la cle active est utilisee pour Permission. Ceci permet de grandement faciliter le 
changement de cle WEP dans une entreprise. 
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Figure 7.2 — La rotation de cle WEP. 
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Voici comment on peut proceder (fig. 7.2) : 

• Au debut, une seule cle est definie et active dans tous les equipements : par 
exemple, la cle numero 1 . 

• Lorsque vous decidez de changer de cle WEP, il faut commencer par rajouter la 
nouvelle cle dans tous les AP : par exemple, a la position numero 2. Toutefois, 
cette cle ne doit pas encore etre activee : la cle numero 1 est encore utilisee 
pour l’emission. 

• Vous devez ensuite demander aux utilisateurs de rajouter la nouvelle cle WEP 
en position numero 2, et de l’activer. Pour plus de securite, vous pouvez 
eventuellement demander a votre equipe de le faire, de sorte que seule votre 
equipe connaisse la cle WEP. Le temps que les postes de tous les utilisateurs 
soient mis a jour, il pourra s’ecouler un certain temps, pendant lequel les AP 
recevront en partie du trafic crypte avec la cle numero 1, et en partie du 
trafic crypte avec la cle numero 2. Cela ne pose pas de probleme car tous les 
AP connaissent deja les deux cles et peuvent decrypter tous les paquets. En 
revanche, les paquets envoyes par les AP vers les utilisateurs sont toujours 
cryptes avec la cle numero 1, qui est la seule connue de tous les employes, pour 
le moment. 

• Une fois que Ton est sur que tous les postes des employes ont bien ete configures 
pour utiliser la cle numero 2, on doit se connecter a tous les AP pour activer 
cette cle numero 2 et effacer la cle numero 1 qui ne sert plus a rien. 

• Pour plus de securite, on peut enfin demander aux utilisateurs d’effacer la cle 
numero 1 de leur configuration. 

Ce mecanisme permet d’assurer une transition « douce » d’une cle a une autre. 
Il n’en reste pas moins que cela suppose beaucoup de manipulations, et que c’est un 
systeme tres penible a gerer. 

Par ailleurs, vous vous demandez sans doute pourquoi l’on peut definir quatre cles 
WEP, alors que deux semblent suffire amplement ? Nous allons voir cela tout de suite. 


7.1.3 Les cles individuelles 

Principe des cles individuelles 

Le standard 802.11 definit deux types de cles WEP : la cle WEP partagee par tous 
( shared key) que nous venons d’etudier, mais aussi des cles WEP individuelles. Le 
principe des cles WEP individuelles est simple : chaque utilisateur dispose de sa propre 
cle WEP. Celle-ci est configuree et activee sur le poste de l’utilisateur, mais elle doit 
aussi etre ajoutee dans tous les AP. Chaque AP contient, pour chaque utilisateur, sa 
cle WEP individuelle associee a son adresse MAC. 

Lorsqu’un utilisateur envoie un paquet a un AP, il le crypte avec sa cle WEP 
individuelle. LAP utilise 1’adresse MAC de 1’utilisateur (indiquee dans le paquet) pour 
savoir quelle cle WEP utiliser pour decrypter le paquet. De meme, pour envoyer un 
paquet vers un utilisateur donne, PAP utilise la cle WEP individuelle de cet utilisateur 
pour crypter le paquet. 
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On voit immediatement quelle lourdeur ce mecanisme implique : dans une grande 
entreprise, il faudra que tous les AP contiennent la liste de toutes les cles WEP de 
tous les employes ainsi que leur adresse MAC ! Imaginez le temps que cela peut 
prendre de mettre en place un tel systeme pour une grande entreprise. A chaque fois 
qu’un employe integre ou quitte la societe, il faut se connecter a tous les AP et les 
reconfigurer pour rajouter ou oter la cle WEP de Pemploye en question. 
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Figure 7.3 — Les cles WEP individuelles. 

En revanche, les cles individuelles ont un avantage important : chaque employe 
possede sa propre cle, done ses communications ne peuvent pas etre espionnees par 
Pun de ses collegues. En outre, les cles individuelles ont moins de chances d’etre 
divulguees qu’une cle WEP commune, connue de tous les employes. Le niveau de 
securite est done plus important. 

Le broadcast et le multicast 

Il subsiste cependant un probleme : que faire du trafic broadcast, e’est-a-dire les paquets 
envoyes a tout le monde ? Plus precisement, si un utilisateur veut envoyer un paquet 
a tout le monde, avec quelle cle WEP devra-t-il le crypter ? Avant de repondre 
a cette question, rappelons qu’en mode Infrastructure, comme nous l’avons vu au 
chapitre 3 (§ 3.2.1), chaque paquet emis par un utilisateur passe d’abord par PAP 
auquel Putilisateur est associe et cet AP se charge ensuite de relayer le paquet vers sa 
destination. En mode Infrastructure, le trafic broadcast proprement dit (diffuse vers 
tout le monde) est done systematiquement emis par un AP, jamais directement par un 
utilisateur. 

Cela reduit le probleme du broadcast. En effet, puisque tous les paquets emis par 
un utilisateur passent par PAP, qu’ils soient adresses a une seule station (unicast) 
ou a tout le monde (broadcast), Putilisateur peut systematiquement utiliser sa cle 
WEP individuelle pour emettre les paquets. L’AP recevra le paquet crypte et saura le 
decrypter car il possede la cle individuelle de Putilisateur. Reste ensuite a PAP le role 
d’acheminer le paquet a destination. 

Pour les paquets adresses a tout le monde, PAP doit-il envoyer une copie a chaque 
utilisateur, individuellement ? Ce ne serait certainement pas efficace ! Pour cette 
raison, PIEEE a decide que pour le trafic broadcast emis par PAP, une cle WEP partagee 
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(connue de tous) serait utilisee. Pour que tous les postes puissent recevoir et decrypter 
ce trafic broadcast, ils doivent done connaitre la cle WEP en question. 
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Figure 7.4 — Le cryptage du trafic broadcast. 


Le meme probleme se pose pour le trafic multicast en general, e'est-a-dire pour 
les paquets envoyes a des groupes d’utilisateurs. La conclusion est la meme que pour 
le broadcast : un utilisateur emploie sa cle individuelle pour envoyer un paquet en 
multicast, mais un AP utilise obligatoirement la cle partagee. 

Configuration du reseau 

Pour resumer, lorsque Ton decide de mettre en place une architecture WEP avec des 
cles individuelles, il faut : 

• configurer chaque poste avec sa propre cle WEP individuelle, et 1’activer : cette 
cle WEP sera done utilisee pour crypter tous les paquets emis et pour decrypter 
les paquets regius (sauf le trafic broadcast et multicast) ; 

• configurer chaque poste avec la cle WEP partagee, mais ne pas l’activer : cela 
signifie que cette cle pourra uniquement servir a decrypter certains paquets refus 
(en principe uniquement le trafic broadcast et multicast), mais pas les messages 
emis ; 

• configurer tous les AP avec les cles WEP individuelles de chaque employe, 
associees aux bonnes adresses MAC ; 

• configurer tous les AP avec la cle WEP partagee. 

Dans cette architecture, chaque station a toujours au moins deux cles WEP a un 
moment donne : la cle partagee et la cle individuelle. Cela explique pourquoi 1’IEEE 
autorise la definition de quatre cles : imaginez que vous souhaitiez a la fois changer la 
cle WEP partagee et les cles WEP individuelles en suivant le mecanisme de rotation 
de cle defini plus haut, vous voyez que quatre cles seront necessaires pour assurer 
une transition douce : l’ancienne cle WEP partagee, la nouvelle cle WEP partagee, 
l’ancienne cle WEP individuelle et la nouvelle cle WEP individuelle. 



7.2 Les rouages du WEP 



Dans la pratique, la lourdeur de gestion des cles individuelles est telle que bien peu 
d’entreprises ont mis ce mecanisme en oeuvre, malgre le leger gain de securite qu’il 
offre. 


7.2 LES ROUAGES DU WEP 

7.2.1 L'algorithme RC4 

Le WEP repose sur un algorithme appele RC4- Cet algorithme a ete conqu par l’un 
des grands noms de la securite informatique : Ron Rivest. RC4 signifie d’ailleurs 
Rivest Cipher 4 c’est-a-dire « Code de Rivest numero 4 ». Pour information, Rivest 
est l’un des trois inventeurs de l’algorithme RSA (ce nom provient des initiales des 
inventeurs : Ron Rivest, Adi Shamir et Len Adleman). 

L’algorithme RSA a revolutionne le monde de la securite informatique en intro- 
duisant le concept de cles asymetriques (voir l’annexe C, disponible sur le Web, 
www.lwrewifi.com). En ce qui concerne le RC4, il est tres utilise aujourd’hui, en 
particulier dans toutes les transactions cryptees avec Secure Socket Layer (SSL), 
c’est-a-dire la quasi-totalite du commerce electronique. II est egalement a la base 
du WPA sur TRIP, comme nous le verrons. RC4 a ete le sujet de nombreuses etudes, et 
les meilleurs experts le considerent comme tres fiable. Cependant, meme le meilleur 
outil peut etre mal utilise : c’est ce qui s’est passe avec le WEP 


En soi, RC4 ne crypte rien : son role est de produire une serie de bits pseudo-aleatoires. 
Pour cela, il faut lui fournir un point de depart, c'est-a-dire un certain nombre de bits 
quelconques qu'on appelle la « cle RC4 ». 


En deux mots, RC4 fonctionne de la faqon suivante : un tableau de 256 octets 
(done 2 048 bits) est d’abord initialise avec la cle RC4, repetee autant de fois que 
necessaire pour remplir le tableau. Par la suite, des operations tres simples sont 
realisees : les octets sont deplaces dans le tableau, des additions sont effectuees, etc. Le 
but est de « melanger » autant que possible le tableau. Au final, on obtient un tableau 
rempli d’oetets tres varies, qui paraissent tout a fait aleatoires. Par la suite, on peut 
continuer a melanger ce tableau et en extraire des bits pseudo-aleatoires, au fur et a 
mesure. Les deux points importants a retenir sont les suivants : 

• les sequences de bits produits par RC4 ont Pair parfaitement aleatoires ; 

• on peut obtenir a nouveau exactement la meme sequence de bits pourvu que 
l’on connaisse la cle RC4. 


7.2.2 Crypter avec RC4 

L'operation XOR 

Pour comprendre comment WEP utilise RC4 pour crypter les paquets, il faut d’abord 
bien comprendre l’operation « ou exclusif », appelee egalement XOR (notee ©). Le 
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XOR est une operation tres simple et tres rapide qui se deroule au niveau de chaque 
bit : on peut le concevoir comme une addition binaire sans retenue. Ainsi : 

0 © 0 = 0 0 © 1 = 1 1 © 0 = 1 1 © 1 = 0 

Si Ton applique le XOR sur une serie de bits, on precede simplement bit par bit. 
Voici ce que cela donne pour un octet : 

1001 0011 © 1110 1001 =0111 1010 

En notation decimale, cela correspond a : 147 © 233 = 122. Un aspect tres impor- 
tant du XOR est qu’en repetant la meme operation deux fois, on revient a la valeur 
initiale : a © b © b = a. Done, dans notre exemple, 147 © 233 © 233 = 122 © 233 = 
147. Voyons maintenant comment tout ceci est exploite avec le WEP. 

Procedure de cryptage 

Une fagon de crypter un message en utilisant RC4 est de realiser un « ou exclusif » 
entre le message et la sequence de bits pseudo-aleatoires generee par RC4 : le message 
crypte est alors illisible pour un espion. Si le recepteur connait la cle RC4 qui a ete 
utilisee par l’emetteur, il peut generer a nouveau la meme sequence pseudo-aleatoire 
et la combiner avec l’operation XOR au message crypte : il obtient ainsi le message 
original ! Resumons (fig. 7.5) : 

• l’emetteur genere une sequence de bits pseudo-aleatoire R de meme longueur 
que le message a envoyer : pour cela il utilise l’algorithme RC4 initialise avec 
une cle RC4 ; 

• il calcule le message crypte C a partir du message en clair M de la fa^on suivante : 
C = M © R ; 

• il emet C, qui ressemble a une sequence de bits aleatoires ; 

• a l’arrivee, on suppose que le destinataire connait la cle RC4 qui a ete utilisee 
par l’emetteur : il genere done lui aussi la sequence de bits pseudo-aleatoire R a 
partir de cette cle ; 

• pour retrouver le message en clair M, il calcule : M = C © R. 



Message crypte (C) 


Figure 7.5 — Le cryptage RC4. 
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Notons que cette methode n’est qu’une fagon parmi d’autres d’utiliser RC4 pour 
crypter un message, mais c’est bien celle qui est employee par le WEP ainsi que 
par le WPA. En soit, il s’agit d’un cryptage assez sur... mais alors, d’ou viennent les 
vulnerabilites du WEP, et pourquoi le WPA est-il nettement plus robuste, alors qu’il 
repose sur le meme mecanisme de cryptage ? Pour le comprendre, il faut aller un peu 
plus loin dans la comprehension des mecanismes du WEP. 


7.2.3 Eviter la repetition de la de RC4 

Lorsque 1’on doit envoyer plusieurs paquets de donnees, faut-il utiliser a chaque fois la 
meme cle RC4 ? Si c’etait le cas, cela voudrait dire que l’on utiliserait a chaque fois 
la meme sequence pseudo-aleatoire pour crypter des paquets differents. En d’autres 
termes, pour envoyer deux messages distincts Mj et M 2 , on utiliserait dans les deux 
cas la meme cle RC4 pour generer la sequence pseudo-aleatoire R. Cette sequence 
serait utilisee pour obtenir les messages cryptes Ci et C 2 , de la fagion suivante : 


Ci = Mi © R 


C 2 = M 2 © R 


Malheureusement, si un espion intercepte les deux messages cryptes, il peut alors 
realiser l’operation suivante : Ci © C 2 . Dans quel est l’interet ? Regardons cette 
operation de plus pres : 


Ci © C 2 = (Mi © R) © (M 2 © R) = (Mi © M 2 ) © (R © R) = Mi © M 2 


On voit qu’en calculant Ci © C 2 1’espion parvient a eliminer R de (’equation ! Or 
ce R etait ce qui donnait au message crypte son aspect aleatoire. A vrai dire, 1’espion 
n’a pas encore les messages en clair, mais il n’en est pas loin. Pour vous en convaincre, 
admettons par exemple que le message M 2 soit entierement rempli de zeros : dans 
ce cas, 1’espion aura Mi © M 2 = Mi © 0 = Mi : le message Mi lui apparaitra en clair, 
comme par enchantement. Dans la pratique, il est peu probable que l’emetteur envoie 
des messages entierement remplis de zeros, mais il arrive tres frequemment que des 
portions de messages soient nulles. Si le message M 2 contient des sequences nulles 
a certains endroits, cela laissera apparaitre en clair des portions du message Mi, aux 
endroits correspondants. Et vice versa bien sur. Dans la pratique, il existe meme des 
methodes statistiques pour automatiser le processus. Notez que la taille de la cle RC4 
n’a aucune influence sur ce probleme : une cle longue sera tout aussi vulnerable qu’une 
cle courte. 


II faut eviter a tout prix de reutiliser la meme sequence pseudo-aleatoire dans des 
paquets distincts. 
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7.2.4 Le vecteur d'initialisation 

Une cle RC4 changeante 

Pour eviter la repetition de la cle RC4, le WEP (et le WPA) utilise une solution tres 
simple : pour chaque paquet, l’emetteur genere un numero unique, qu’il ne reutilisera 
jamais (en principe). Un tel numero est appele un « nonce ». Une faqon simple 
de generer des nonces est d’utiliser une simple sequence ( 1 ,2,3,4--.), mais chaque 
constructeur est libre de generer le nonce a sa guise. Ce nonce est combine a une cle 
fixe pour creer la cle RC4 utilisee pour le cryptage du paquet. Avec le WEP, ce nonce 
est compose de 24 bits et s’appelle le vecteur d’initialisation (Initialisation Vector, IV). 
II est simplement rajoute avant la cle WEP pour former la cle RC4. 

La cle RC4 a done le format suivant : 


IV (variable) 

Cle WEP (fixe) 

3 octets (24 bits) 

5 ou 1 3 octets (40 ou 1 04 bits) 


Bien entendu, pour pouvoir decrypter le message, le recepteur doit connaitre la cle 
RC4 au comp let. II connait deja la cle WEP, puisqu’elle est configuree dans chaque 
poste et chaque AP du reseau, mais comment connaitre PI V ? La reponse est simple : 
1’IV est envoye, en clair, au debut de chaque paquet (apres l’en-tete MAC). 

Voici le format d’un paquet crypte avec le WEP : 


IV 

ID 

Donnees cryptees 

ICV crypte 

3 octets 

1 octet 

0 a 2304 octets 

4 octets 


Le champ ID indique laquelle des quatre cles WEP (de 0 a 3) a ete utilisee pour 
le cryptage. Nous reviendrons sur le champ ICV plus loin, mais pour l’heure sachez 
juste qu’il fait partie du message crypte. II suffit done au recepteur de lire l’IV, de le 
rajouter avant la bonne cle WEP pour former la cle RC4, et a partir de la de decrypter 
le message. 

Le vecteur d'initialisation (IV) est un « nonce » (un nombre cense n'etre utilise qu'une 
seule fois) genere pour chaque paquet. II est rajoute avant la cle WEP pour former la 
cle RC4 qui sert a crypter le paquet. Pour que le recepteur puisse decrypter le paquet, 
I'lV est envoye avec le paquet. 


Voila, vous savez tout sur les mecanismes du cryptage WEP : ce n’est certainement 
pas le mecanisme le plus complexe qui soit, et il semble bien congu au premier abord. 
Malheureusement, nous verrons plus loin qu’il est crible de failles. Entre autres, 1’IV 
est trop court : tot ou tard, un meme IV est reutilise, done la meme cle RC4 sert a 
crypter deux paquets distincts, ce qui est tres mauvais, comme nous l’avons vu. L’lV 
utilise par le WPA est beaucoup plus long, ce qui permet de garantir que deux paquets 
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distincts n’utiliseront jamais la meme cle RC4- C’est l’un des nombreux avantages du 
WPA sur le WEP. 


7.2.5 L'authentification WEP 

Nous avons vu au cours du chapitre 3 (§ 3.4.3) qu’avant de pouvoir s’associer a un 
AP, une station doit d’abord s’authentifier aupres de lui. Pour cela, elle envoie une 
requete d’authentification a PAP Cette requete ne contient aucune information 
d’ identification de l’utilisateur (a part son adresse MAC, comme dans tout paquet 
WiFi) : elle correspond un peu a frapper a la porte d’une maison pour demander a y 
rentrer. 

Si TAP est en mode « ouvert » (open system authentication ), alors il repondra 
positivement a toutes les requetes d’authentification 1 : une fois que la station est 
authentifiee, elle peut demander a s’associer a TAP 

En revanche, si TAP est en mode d’authentification WEP (shared key authenti- 
cation ) , alors il renverra un « defi » ( challenge ) a la station. II s’agit d’une reponse 
contenant un texte de 128 caracteres, genere aleatoirement. La station doit crypter ce 
texte avec le mecanisme WEP decrit plus haut, et renvoyer le resultat a PAP. Celui-ci 
verifie alors que le texte crypte est bien la version cryptee du defi : si c’est le cas, la 
station est consideree comme correctement authentifiee, et PAP renvoie une reponse 
positive. Dans ce cas, la station peut ensuite s’associer a PAP. Dans le cas contraire, 
bien sur, la station regoit une reponse negative et ne peut pas s’associer au reseau sans 
fil au travers de cet AP. 

Encore une fois, ce mecanisme simple a ete casse, ce qui le rend tout bonnement 
inutile, voire meme nuisible, comme nous le verrons. 


7.2.6 Le controle d'integrite 

LeCRC 

Le dernier volet de la securite WEP est le controle de l’integrite des paquets echanges. 
Le but est de s’assurer qu’ils ne soient pas modifies par un pirate pendant leur transport. 
Nous avons vu au chapitre 3 (§ 3.6.1) qu’un code de redondance cyclique (CRC) de 
32 bits etait rajoute a la fin de chaque paquet WiFi. Ce code est calcule en fonction 
du contenu du paquet et en constitue une sorte de resume : si un pirate modifie ne 
serait-ce qu’un seul bit du paquet, le CRC ne sera plus valable. Malheureusement, le 
CRC a ete congu pour lutter contre les erreurs de transmission (et dans ce contexte 
il est efficace), mais il ne peut rien contre un pirate : en effet, si un pirate intercepte 
un paquet et le modifie, il lui suffit de recalculer le CRC avant de laisser ce paquet 
poursuivre sa route. Dans ce cas, le destinataire ne se rendra pas compte que le paquet 
a ete modifie car le CRC sera correct. 


1. A moins qu’un filtrage par adresse MAC ne soit realise. 
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L'ICV 

Pour resoudre ce probleme, le WEP a defini un mecanisme assez simple (fig. 7.6) : 
un code de verification de l’integrite du message (Integrity Check Value, ICV) est 
calcule de fagon similaire au CRC habituel, sur 32 bits egalement. Toutefois, 1’ICV 
est calcule non pas a partir du paquet « pret a partir » (c'est-a-dire crypte) comme le 
CRC habituel, mais a partir du message original (en clair). L’ICV est insere a la fin du 
message, et le tout est crypte par l’algorithme decrit precedemment. 



Paquet a 6mettre 

Figure 7.6 — Le controle d'integrite avec I'lCV. 

Pour preciser legerement ce qui a ete dit plus haut, si le message original est M et 
que la sequence pseudo-aleatoire generee par l’algorithme RC4 est R, alors le message 
crypte C est defini par la formule suivante : 

C = [ M || CRC(M) ] © R (« || » signifie « suivi de ») 

De cette fagon, si un pirate veut modifier le paquet crypte, sans connaitre la cle 
WEP, il aura en principe du mal a le faire. En effet, la modification donne un nouveau 
message crypte C’, correspondant a un nouveau message en clair M’. Puisque le pirate 
ne possede pas la cle WEP, il ne peut pas savoir quel est ce message M’ et ne peut done 
pas calculer son ICV. Meme s’il parvenait a le calculer, il ne pourrait pas le crypter 
pour l’integrer a la fin du message C’, car il ne possede pas la cle WEP. 

Pourtant, aussi etonnant que cela puisse paraitre, meme ce mecanisme a ete casse, 
comme nous le verrons plus bas (e’est desesperant). Nous avons maintenant fait le 
tour de tous les mecanismes WEP. 11 est temps maintenant d’en voir tous les defauts. 
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7.3 LES FAILLES 

7.3.1 Les failles du cryptage 

La repetition des cles RC4 

Nous avons vu plus haut que si la meme cle RC4 etait reutilisee pour crypter plusieurs 
paquets, il etait possible pour le pirate de retrouver le message d’origine. Le vecteur 
d’initialisation est cense eviter cela. Malheureusement, il n’est long « que » de 24 bits. 
Ceci peut paraitre enorme car un nombre de 24 bits a 2 24 = 16 7 7 7 2 1 6 valeurs 
possibles, soit presque 17 millions. Pourtant, admettons que le reseau sans fil soit 
utilise moderement, par exemple avec un debit moyen de 1 Mb/s. Si les paquets ont 
une taille moyenne de 1 500 octets, par exemple, alors il est facile de calculer qu’il 
faudra moins de trois jours pour que soient envoyes 17 millions de paquets. Pour un 
reseau plus large et plus occupe, ce delai peut descendre a moins d’une heure ! 

Un pirate n’a done qu’a attendre un temps somme toute assez limite pour obtenir 
des paquets dont l’IV est identique, done qui ont ete cryptes exactement avec la meme 
cle RC4. Rappelons que pour obtenir ces paquets, il lui suffit de se placer a portee du 
signal radio, et d’utiliser un adaptateur en mode monitor : il peut alors « sniffer » tous 
les paquets, meme ceux qui ne lui sont pas adresses. 


L'lV est trap court (24 bits), et il est done amene a etre repete frequemment. 


Nous avons vu que deux paquets Ci et C 2 cryptes avec la meme cle RC4 sont 
vulnerables car Ci © C 2 = Mi © M 2 . Le pirate peut done retrouver Mj et M 2 , au 
moins en partie. En outre, la taille de la cle WEP utilisee (40 ou 104 bits) n’a aucune 
influence sur cette attaque. Cette attaque vous parait grave ? 11 y a bien pire... 

Un dictionnaire de decryptage 

Admettons que le pirate parvienne a connaitre le contenu en clair de certains paquets 
cryptes (nous verrons ci-dessous comment il peut proceder) : il dispose alors de la 
version cryptee C et de la version en clair M. Il lui suffit de calculer C © M pour 
trouver la sequence de bits pseudo-aleatoires R qui a servi a crypter M. Comme il 
connait egalement l’IV qui est indique en clair dans le paquet, il peut desormais 
utiliser R pour decrypter tous les paquets envoyes avec le meme IV. Du moins, tous 
les paquets d’une taille inferieure ou egale a R : le pirate doit done s’arranger pour que 
ces paquets connus soient aussi longs que possible. Nous y reviendrons. 

Le pirate peut ainsi se constituer un dictionnaire contenant toutes les sequences 
pseudo-aleatoires correspondant aux IV deja rencontres. Une fois termine, le diction- 
naire a une taille inferieure a 30 Go, ce qui tient largement sur un disque dur. Des 
lors, quand le pirate regoit un paquet crypte, il lui suffit de regarder quel est son IV, 
et de trouver dans le dictionnaire la sequence pseudo-aleatoire correspondant a cet 
IV : elle lui sert alors a decrypter tout simplement le message. Notons que le pirate 
ne connait pas la cle WEP elle-meme, ni les cles RC4, mais il connait toutes les 
sequences pseudo-aleatoires utilisees pour le cryptage, ce qui est tout aussi utile. Il 
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peut meme generer lui-meme ses propres paquets, correctement cryptes. En outre, tout 
ceci peut etre automatise : en quelques heures ou quelques jours, le pirate se constitue 
automatiquement son dictionnaire, et ensuite il accede au reseau comme un utilisateur 
legitime ! 

Reste a savoir comment le pirate peut connaitre la version en clair de nombreux 
paquets. C’est ce que nous allons voir maintenant. 

Les requites ping 

Pour connaitre le contenu en clair d’un paquet crypte par un AP, une excellente 
solution consiste a s’arranger pour envoyer une requete de type ping a une station du 
reseau. Un ping est une requete ICMP (voir l’annexe A disponible sur le Web) qui 
demande tout simplement a une autre machine de repondre par un echo de la requete. 
Par exemple, si Ton envoie a une station une requete ping contenant « abed », elle 
renverra une reponse ping contenant egalement « abed » (pourvu qu’elle accepte les 
requetes ping). Si un pirate peut envoyer sans arret des requetes ping a une station, il 
obtiendra en reponse une multitude de paquets dont le contenu en clair sera connu a 
l’avance, et qui auront ete cryptes avec des IV differents ! C’est exactement ce dont 
le pirate a besoin pour constituer le dictionnaire decrit precedemment, et casser ainsi 
la securite WEP (fig. 7.7). Mais comment peut-il envoyer des requetes ping s’il ne 
connait pas la cle WEP ? C’est ce que nous allons voir maintenant. 

Requites ping parfaitement identiques 


'abcdelgh..." 



'abcdefgh crypte avec I'lV 3 

Figure 7.7 — Constitution d'un dictionnaire de decryptage 
grace aux requetes ping. 

Relecture de ping 

Pour pouvoir envoyer des requetes ping, le pirate a une premiere option : il peut 
attendre qu’une requete ping soit envoyee par un utilisateur legitime du reseau. Il lui 
suffit alors d’enregistrer cette requete, puis de la repeter sans arret : puisque le WEP 
n’offre aucune protection contre la relecture (contrairement au WPA et au WPA2), 
le destinataire du paquet repondra tout a fait normalement. 

Cependant, cette solution a deux inconvenients pour le pirate : d’une part, il aura 
du mal a reconnaitre les requetes ping, car elles sont cryptees. D’ autre part, le pirate 
doit envoyer des ping contenant un maximum de texte, afm de pouvoir recuperer 
une sequence pseudo-aleatoire aussi longue que possible pour chaque IV. Or, un ping 
habituel est tres court. Mais il y a mieux... 
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Fabriquerses prop res requetes 

Une meilleure option pour le pirate consiste a fabriquer lui-meme ses propres requetes 
ping. Voyons comment. Tout d’abord, il doit detecter un paquet envoye par un 
utilisateur legitime, et dont le contenu est connu. Par exemple, il peut capturer une 
requete ARP (voir l’annexe A disponible sur le Web), facilement identifiable par 
sa taille : toujours 43 octets, si Ton compte 1TV (3 octets), 1’en-tete LLC (8 octets), 
le paquet ARP (28 octets) et P ICV (4 octets). Rappelons qu’une requete ARP est 
envoyee lorsqu’une station veut connaitre l’adresse MAC d’une station dont elle 
connait l’adresse IP. Son contenu est simple et facile a deviner. Le pirate possede 
done le paquet crypte C, et sa version en clair M : il peut en deduire la sequence 
pseudo-aleatoire R = C © M. 11 connait egalement 1TV, qui est en clair dans le paquet 
envoye par l’utilisateur. 

Dorenavant, puisqu’il possede un IV et la sequence pseudo-aleatoire correspondant 
a cet IV, le pirate est capable d’envoyer les paquets de son choix en les cryptant tout a 
fait normalement avec IT V et la sequence pseudo-aleatoire qu’il possede. Toutefois, 
il n’a que les 43 premiers octets de cette sequence, done il ne peut generer que des 
paquets d’une taille inferieure ou egale a 43 octets. Heureusement (pour lui), e’est 
suffisant pour envoyer une petite requete ping. 11 peut ainsi envoyer des requetes ping 
sur le reseau jusqu’a trouver une station qui reponde. 

Allonger la sequence pseudo-aleatoire 

Maintenant, le pirate va pouvoir chercher la suite de la sequence pseudo-aleatoire 
dont il dispose. 11 commence par creer une requete ping longue de 44 octets. Comme 
il ne connait que les 43 premiers octets de la sequence pseudo-aleatoire, il ne saura pas 
comment crypter le dernier octet. Qu’a cela ne tienne, il en choisit un arbitrairement, 
crypte le paquet avec la sequence pseudo-aleatoire de 44 octets ainsi obtenue et il 
l’envoie. Si l’octet choisi n’est pas le bon, le destinataire rejettera le paquet car 1’ICV 
ne sera pas bon : e’est en effet 1’ICV qui se situe a la fin du message crypte, comme 
nous l’avons vu. En revanche, si l’octet choisi est le bon, la station repondra bien au 
ping. Il suffit au pirate d’essayer tous les octets possibles (de 0 a 255), en attendant 
quelques instants entre chaque requete, jusqu’a ce qu’il regoive une reponse. Des lors, 
il connait le 44 c octet de la sequence pseudo-aleatoire. 11 peut recommencer la meme 
procedure pour deviner le 45 e octet, puis le 46 e et ainsi de suite jusqu’a disposer d’une 
sequence pseudo-aleatoire d’une longueur egale au Maximum Transmit Unit (MTU) 
qui est la longueur maximale des paquets sur le reseau. Grace a cette sequence, il peut 
desormais envoyer les paquets de son choix, et en particulier des requetes ping aussi 
longues que possible ! Le tour est joue : il peut se constituer son dictionnaire. 

Bien entendu, le pirate doit etre prudent car il agit directement sur le reseau 
et il risque done d’etre repere si Ton s’aperqoit, par exemple, que le debit diminue. 
Cependant, ceci est une technique automatisable qui casse entierement la securite du 
WEP ! Pourtant, il existe une attaque encore bien plus rapide et efficace : l’attaque 
des cles faibles. 
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Les des faibles 

En aout 2001, un article fut publie par Scott Fluhrer, Itsik Mantin et Adi Shamir (un 
autre des inventeurs de RSA, decidement) : Weaknesses in the Key Scheduling Algorithm 
ofRC4- Cet article demontre qu’il existe une faiblesse dans l’algorithme RC4 : pour 
certains types de cles RC4, les premiers bits produits par l’algorithme ont une forte 
probability de correspondre a quelques bits de la cle ! Ces cles sont done appelees des 
cles « faibles » ( weak keys). Souvenez-vous que RC4 fonctionne en initialisant un 
tableau avec la cle RC4, puis en melangeant et modifiant ce tableau. En somme, cet 
article montre que le tableau n’est pas tout a fait assez melange et modifie au moment 
ou Ton commence a en extraire des bits, lorsque la cle RC4 est faible. Les attaques 
« FMS » (initiates des auteurs) profitent de cette faiblesse. 

En soi, ce n’est pas un coup fatal contre l’algorithme RC4 : une solution simple 
consiste a jeter les premiers octets de la sequence pseudo-aleatoire, et la suite semble 
tout a fait imprevisible (il est recommande de jeter les 256 premiers octets de la serie 
produite). 

Casser la de WEP 

Malheureusement, le cryptage WEP tombe dans la faille des cles faibles : en effet, ce 
sont avant tout les premiers bits de la cle RC4 qui determinent si elle est faible ou 
non. Puisque l’IV est rajoute avant la cle WEP pour former la cle RC4 et que l’IV 
change tout le temps, on peut etre sur que Ton utilisera frequemment des cles faibles. 

II suffit done a un pirate de « sniffer » le reseau WiFi a la recherche de paquets 
cryptes avec des cles faibles. Puisque l’IV est envoye en clair et qu’il correspond au 
debut de la cle RC4 (qui determine si une cle est faible ou non), il est facile de 
savoir si la cle utilisee pour crypter un paquet est faible ou non. Des qu’il a capture 
suffisamment de paquets cryptes avec des cles faibles, il utilise un algorithme (trop 
complexe pour etre detaille ici) qui permet de retrouver la cle WEP ! Cet algorithme 
prend un temps seulement proportionnel a la taille de la cle WEP, ce qui signifie que 
les cles de 104 bits ne sont qu’un peu plus de deux fois plus longues a casser que les 
cles de 40 bits. En d’autres termes, la taille de la cle WEP n’a que peu d’importance. 

Cette attaque a plusieurs avantages sur la precedente : 

• elle peut se faire sans agir sur le reseau, ce qui evite au pirate d’etre detecte ; 

• elle peut etre beaucoup plus rapide car il suffit d’avoir un nombre suffisant de 
paquets cryptes avec une cle faible : sur un reseau tres actif et avec un peu de 
chance on peut meme craquer une cle WEP en moins de 10 minutes ! 

• a la fin, le pirate possede la cle WEP, et non un dictionnaire de 30 Go. C’est 
tout de meme plus pratique. 

Le seul inconvenient de cette attaque est qu’elle peut prendre beaucoup de temps 
si le reseau sans fil n’a pas beaucoup de trafic. Dans ce cas, elle peut etre combinee a 
l’attaque precedente pour generer artificiellement du trafic sur le reseau. 

S’il n’y avait qu’une faille a retenir, ce serait done celle-ci : si un pirate peut trouver 
la cle WEP du reseau sans fil, tout le chateau de cartes s’ecroule. Il peut dechiffrer 
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tous les messages. II peut s’associer a PAP, et envoyer lui-meme des paquets. II peut 
intercepter des paquets et les falsifier. Bref, si le pirate possede la cle WEP, le WEP ne 
vaut plus rien. 

Peu de temps apres la parution de cet article, des outils furent crees, mettant en 
oeuvre cette attaque : AirSnort, WEPCrack et dweputils... disponibles gratuitement 
sur Internet ! 

Devant l’ampleur du desastre, des constructeurs ont reagi en creant des adaptateurs 
WiFi capables d’eviter les IV qui produisent les cles faibles. Rappelons en effet que 
l’emetteur peut choisir l’IV comme bon lui semble. Rien ne l’empeche done d’eviter 
les IV produisant des cles faibles. Si tous les adaptateurs des stations du reseau evitent 
les cles faibles, alors cette attaque n’est plus possible. Malheureusement, en reduisant 
considerablement le nombre d’lV possibles, cela rend l’attaque precedente beaucoup 
plus rapide car les IV sont alors beaucoup plus rapidement reutilises. 


7.3.2 Les failles de I'authentification 

Le mecanisme d’authentification WEP decrit plus haut comporte egalement une faille 
importante : une attaque de type MiM la rend parfaitement inutile. Voyons comment. 

Le pirate peut configurer son ordinateur pour qu’il se comporte comme un AP. Ce 
n’est pas difficile a faire, en particulier sous Linux. II fixe alors son SSID pour qu’il 
soit identique a celui du reseau sans fil qu’il souhaite attaquer. Des lors, un utilisateur 
legitime passant a proximite risque d’etre pris dans son filet, e’est-a-dire que son poste 
croira que TAP du pirate fait partie du reseau. Le poste de l’utilisateur peut alors 
envoyer une requete d’authentification a PAP du pirate, dans le but de s’y associer. Le 
pirate intercepte cette requete et envoie lui-meme une requete d’authentification a 
un AP legitime. Cet AP repond au pirate en lui envoyant un defi, comme il se doit. 
Le pirate redirige ce defi vers l’utilisateur. Le poste de l’utilisateur, qui croit toujours 
qu’il parle a un AP legitime, repond au defi. Le pirate regoit cette reponse et l’envoie a 
TAP, en feignant qu’elle vient de lui. L’AP, voyant que la reponse est correcte, decide 
alors d’autoriser... le pirate ! Celui-ci peut ensuite tranquillement s’associer a PAP, 
puisqu’il est authentifie. En parallele, il peut arreter de se comporter en AP : le poste 
de 1’utilisateur recherchera alors automatiquement un autre AP et en trouvera un sans 
probleme (sans doute le meme que celui auquel le pirate est parvenu a s’associer). Ni 
l’utilisateur ni TAP ne se rendent done compte de quoi que ce soit. 

Il est done possible pour un pirate, par une simple attaque de type MiM, de 
contourner I’authentification WEP. En outre, le principe meme de I’authentification 
WEP est absurde : il s’agit de prouver que l’on connait bien la cle WEP, en repondant 
correctement a un defi. Mais a quoi cela sert-il, puisque de toute fagon, si l’on ne 
connait pas la cle WEP, on ne pourra pas communiquer avec le reste du reseau, une fois 
associe ? Ce mecanisme est done parfaitement inutile. A une exception pres : il permet 
a l’utilisateur qui ne dispose pas de la cle WEP (ou qui s’est trompe en la configurant) 
de savoir immediatement qu’il a ete rejete par le reseau. Sans authentification WEP, 
il se retrouve associe a TAP, avec l’impression que tout s’est bien deroule. Mais au 
moment de communiquer avec le reseau, plus rien : tous les paquets emis ou regus 
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sont rejetes. Avant de comprendre que le probleme vient de sa cle WEP incorrecte, il 
peut perdre beaucoup de temps. 

Mais l’authentification WEP a un autre inconvenient : elle donne aux pirates un 
exemplaire de texte en clair (le defi) et de sa version cryptee (la reponse au defi). C’est 
un indice de plus pour essayer de casser la cle. 

Pour toutes ces raisons, bien que le standard 802.11 ait specifie l’authentification 
WEP, la WiFi Alliance a decide de l’interdire : les produits au label « WiFi », c’est' 
a-dire la grande majorite des produits 802.11, ne sont plus censes l’imposer. On ne 
trouve done plus que 1’authentification ouverte ! Tout le monde peut done s’associer a 
n’importe quel AP, bien que cela ne signifie pas que cela lui donnera acces au reseau. 


7.3.3 Les failles du controle d'integrite 

Le controle d’integrite du WEP repose, nous l’avons vu, sur un code d’integrite de 
32 bits appele 1’ICV, calcule avec l’algorithme CRC a partir du message en clair et 
rajoute a la fin de ce message pour etre crypte avec lui. Nous allons voir que ce 
mecanisme ne sert a rien. 

L’algorithme CRC a une propriete assez interessante : on dit qu’il est « lineaire ». 
Cela se traduit par la formule suivante : 

CRC (A © B) = CRC (A) ® CRC (B) 

Cette propriete permet a un pirate de modifier un paquet crypte sans que le 
destinataire ne s’en apergxnve. Pour comprendre comment ceci est possible, il faut 
revenir a la definition du paquet crypte que nous avons vue plus haut : si le message en 
clair est M et la sequence pseudo-aleatoire generee par l’algorithme RC4 est R, alors 
le message crypte C est donne par la formule suivante : 

C = [ M 1 1 CRC(M) ] © R 

Voyons ce qui se passe si le pirate modifie intelligemment le paquet crypte C pour 
obtenir un paquet modifie C’. Le pirate calcule C’ en combinant C ( via l’operation 
XOR) a une sequence A quelconque, de meme longueur que M, suivie du CRC de A : 

C’ = C © [ A 1 1 CRC( A) ] 

En remplaqiant C par sa definition, on obtient : 

C’ = | M ;; CRC(M) ] ® R 0 [ A II CRC(A) ] 

Puisque M et ? ont la meme longueur, que les deux CRC aussi ont la meme 
longueur, et que l’operation XOR s’applique bit par bit, on trouve : 


C’ = [ M © A 1 1 CRC(M) © CRC(A) ] © R 
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On y est presque : il reste juste a exploiter le fait que 1’algorithme CRC est lineaire 
et Ton obtient : 

C’ = [ M © A [| CRC(M © A) ] ® R 
Si l’on note M’ = M © A, on trouve : 

C’ = [ M’ || CRC(M’) ] © R 

Comme par magie, on voit que C’ ressemble parfaitement a un paquet normal : 
pour s’en convaincre, il suffix de comparer ce resultat a la definition de C precedente. 
Du coup, C’ sera tout a fait accepte par le destinataire, qui ne saura done pas que le 
paquet aura ete modifie par un pirate ! 

Resumons : un pirate peut modifier comme il le souhaite n'importe quel paquet, et 
le mecanisme de controle d'integrite du WEP n'est d'absolument aucun secours. Pour 
cela, il lui suffit d'appliquer la formule : 

C = C © 1 A || CRC(A) 1 

Le dernier rempart du WEP vient de s’ecrouler. Avant de clore ce chapitre, 
rappelons tout de meme que la solution WEP vaut mieux que de ne pas avoir 
de securite du tout : la plupart des attaques presentees precedemment ne sont pas 
realisables par le premier venu. 11 faut du temps, de la motivation et des competences 
techniques, meme si des logiciels gratuits facilitent considerablement la tache du 
pirate. Neanmoins, il est fortement conseille de mettre en place le WPA ou le WPA2, 
vous beneficierez d’un niveau de securite incomparablement plus eleve. 


Resume 

La solution de securite WEP est la premiere a avoir vu le jour, des 1997, dans la 
nonne 802.11. Elle est tres simple a mettre en oeuvre puisqu’il suffit de configurer 
chaque equipement avec une cle WEP de 40 ou 104 bits, saisie en general au format 
hexadecimal. Par la suite, toutes les communications sont cryptees grace a cette cle 
WEP partagee. La meme cle est utilisee dans tous les equipements, ce qui est loin 
d’etre ideal, tant pour la securite que pour la maintenance : si la cle est compromise, 
il faut la changer dans tous les equipements. 

Pour faciliter et encourager le changement frequent de cle WEP, la nonne 802.11 
autorise que jusqu’a quatre cles WEP soient definies. Une seule est utilisee pour le 
cryptage (la cle « active ») mais toutes peuvent etre utilisees pour le decryptage. Pour 
changer de cle WEP, il suffit done de rajouter une nouvelle cle WEP dans tous les 
AP, sans l’activer, puis d’installer progressivement la nouvelle cle WEP dans toutes 
les stations, en l’activant et enfin d’activer la nouvelle cle WEP dans les AP. 

Une cle WEP « individuelle » peut etre installee et activee sur un poste. Il faut 
egalement la configurer dans chacun des AP, en l’associant a 1’adresse MAC du poste 
en question. Lorsque l’AP re^oit ou envoie un paquet pour un pour un poste donne, il 
utilise la cle WEP individuelle de ce poste pour crypter ou decrypter le paquet. Ceci 
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permet d’ameliorer la securite en evitant qu’une meme cle soit utilisee par tout le 
monde pour leurs communications. Cependant, une cle partagee doit tout de meme 
etre installee pour le trafic broadcast et multicast. 

Le cryptage WEP repose sur l’algorithme RC4 qui genere une serie potentiellement 
infinie de bits pseudo-aleatoires a partir d’un point de depart : la cle RC4. Le 
cryptage WEP fonctionne simplement en combinant une sequence pseudo-aleatoire 
au message a crypter grace a l’operation XOR (ou exclusif, note ©). Celle-ci peut 
etre vue comme une addition binaire sans retenue. La cle RC4 est constitute d’un 
vecteur d’initialisation (IV) de 24 bits, suivi de la cle WEP. L’lV change pour chaque 
paquet envoye et est insere en clair avant le message. Le recepteur peut ainsi, a partir 
de 1’1V du paquet et de la cle WEP qu’il connait, reconstituer la cle RC4, et a partir 
d’elle decrypter le message. Le numero de la cle WEP a utiliser (de 0 a 3) est indique 
dans le paquet, juste apres l’IV. 

La solution WEP met egalement en oeuvre un mecanisme cense garantir l’integrite 
des paquets echanges, pour s’assurer qu’ils n’ont pas ete modifies par un pirate : 1’ICV 
est calcule sur le message en clair (c’est un simple CRC de 32 bits) et rajoute a la fin 
du message pour etre crypte avec lui. 

Enfin, un mecanisme d’authentification peut optionnellement etre mis en oeuvre : 
avant de s’associer a un AP, une station envoie une requete d’authentification. Si 
l’authentification WEP est activee, LAP repond par un defi : un texte aleatoire de 
128 caracteres, que la station doit crypter et renvoyer. L’AP verifie alors que le texte 
crypte est le bon, et autorise ou non la station a s’associer. 

Nous avons etudie plusieurs attaques possibles et conclu que tous les mecanismes 
de securite du WEP pouvaient etre casses par un pirate moderement competent et 
motive : le cryptage, l’integrite et l’authentification sont tous vulnerables. 

Pour conclure simplement, le WEP est mieux que rien, mais il faut des que possible 
passer au WPA ou au WPA2. 


8 ^ 

Le802.1x 


Objectif 

Jusqu’ici, nous avons decrit des mesures de securite assez faibles : eviter le debor- 
dement radio, detecter les AP pirates, masquer le SSID, filtrer par adresse MAC, 
utiliser le cryptage WEP, etc. Chacune apporte sa pierre a l’edifice, mais aucune ne 
constitue une veritable muraille contre un pirate motive et competent. II est done 
temps d’aborder le protocole EAP : il est a la base du 802. lx, sur lequel reposent a 
leur tour les nouvelles solutions de securite du WiFi, le WPA Enterprise et le WPA2 
Enterprise 1 . 

Le but du protocole EAP est d’identifier et d’« authentifier ») les utilisateurs 
(e’est-a-dire verifier leur identite) avant de les laisser rentrer sur le reseau. Nous com- 
mencerons par parler rapidement de son origine avant d’aborder son fonctionnement. 
L’une des beautes de ce protocole est qu’il est assez souple pour gerer de multiples 
methodes d’ authentication : mot de passe, carte a puce, certificats electroniques, etc. 
Nous presenterons done les principales methodes utilisees aujourd’hui, en mettant 
l’accent sur leurs avantages et inconvenients en termes de securite et de facilite de 
gestion. 

Le protocole EAP peut etre utilise dans de multiples contextes, et le WiFi n’en est 
qu’un parmi d’autres. Ce chapitre ne comporte done que peu d’allusions au WiFi, 
mais rassurez'vous, il est loin d’etre hors sujet : comme nous l’avons dit, la securite du 
WPA Enterprise et du WPA2 Enterprise depend directement d’EAP. Si vous mettez 
en oeuvre une methode d’authentification EAP offrant peu de securite, alors votre 
protection WPA ou WPA2 ne vaudra pas grand-chose. 


1. Le WPA Personal et le WPA2 Personal reposent sur une simple cle partagee, ils n’utilisent done 
pas les mecanismes d’authentification du 802. lx. 



Chapitre 8. Le 802. tx 


8.1 L'ORIGINE D'EAP 

Le protocole d’authentification EAP ( Extensible Authentication Protocol ) a ete defini 
par l’intemet Engineering Task Force (IETF). Avant de parler d’EAP, un petit mot sur 
1’IETF s’impose. 

8.1.1 L'lETF 

Au cours des chapitres precedents, nous avons deja parle maintes fois de 1’IEEE, qui a 
standardise un grand nombre de technologies liees aux reseaux et a l’electronique, a 
commencer par le WiFi. Mais nous n’ avons pas encore mentionne 1’IETF. Or, 1’IETF a 
standardise la plupart des protocoles qui regissent Plnternet, a commencer par IP, PPP, 
HTTP et bien d’autres encore, dont la plupart des protocoles dont nous allons parler 
dans ce chapitre. 

L’lETF est un organisme atypique : informel et auto-organise, il ne s’agit ni d’une 
association, ni d’une societe privee, ni d’un organisme gouvernemental. En principe, 
n’importe qui peut proposer un nouveau protocole a 1’IETF : il s’agit de proposer un 
document defmissant precisement ce protocole, en suivant une nomenclature assez 
stricte. A ce stade, il s’agit d’un draft, c’est-a-dire un brouillon. Apres de nombreuses 
relectures, un travail de peaufinage meticuleux, et si le document est considere comme 
assez serieux, il est promu au rang de Request For Comments (RFC), c'est-a-dire 
litteralement « demande de commentaires ». Vous pouvez librement emettre des 
commentaires et suggerer des ameliorations. Parfois, suite aux commentaires, une 
nouvelle RFC est creee, et rend la precedente obsolete. C’est ainsi, par exemple, 
que l’EAP a ete defini dans la RFC 2284- En juin 2004, elle a ete remplacee par 
la RFC 3748 qui lui a apporte quelques corrections et de nombreuses precisions, 
notamment concernant la securite. 

Apres parfois de longues annees, une ou plusieurs RFC peuvent etre integrees 
dans un veritable standard. Ceci dit, de nombreuses RFC sont utilisees bien avant 
d’etre officiellement standardises. De meme, certains drafts ont du succes. Il ne faut 
cependant compter que sur les plus stables d’entre eux, et surtout ceux qui ont le plus 
de chance de devenir un jour des RFC. 

Toutes les RFC (ainsi que les drafts les plus serieux) sont publiees sur le site web de 
1’IETF ( www.ietf.org ), aussi nous vous invitons a y jeter un coup d’oeil : malgre leur 
apparence austere, les RFC sont en fait assez lisibles... si l’on parle anglais, bien sur ! Il 
existe heureusement des traductions en frangiais de nombreuses RFC 1 . 


8.1.2 Le protocole PPP 

Le 802. lx est une pyramide de protocoles dont la base est l’EAP. Pour comprendre 
le 802. lx, il faut done comprendre l’EAP. Et pour bien comprendre l’EAP, il faut 


1. En particulier sur le site http://abcdrfc.free.{i:l . 
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revenir a son origine : si vous avez deja lance une connexion a Internet via un modem 
telephonique classique 1 , votre ordinateur a commence par etablir une connexion avec 
une sorte de central telephonique compose d’une batterie de modems eux-memes 
relies a Internet (fig. 8.1). Ce central, mis en oeuvre par un Fournisseur d’Acces a 
Internet (FAI), s’appelle un point de presence ( Point of Presence, PoP). La connexion 
entre votre modem et Pun des modems du PoP repose sur un protocole tres repandu : 
le Protocole de Point a Point ( Point-to-Point Protocol, PPP), decrit dans la RFC 1661 
et quelques RFC associees. 



Figure 8.1 — Une connexion RTC avec le protocole PPP. 

Le PPP definit notamment comment vous devez vous identifier : un mot de passe 
vous a ete attribue par votre FAI, et vous devez simplement prouver que vous le 
connaissez. Si c’est le cas, le PoP vous laisse passer vers Internet, sinon, vous recevez 
un refus categorique et la connexion est interrompue. 


8.1.3 L' authentification avec PPP 

Passons en revue les quatre principales methodes d’authentification par mot de passe 
prevues par le PPP. 


Le Password Authentication Protocol (PAP) est defini dans la RFC 1334- II s’agit sans 
doute du plus simple des mecanismes d’authentification : le client envoie son mot de 
passe, en clair, c'est-a-dire non crypte ! Dans la pratique, le PAP est si peu sur qu’il 
n’est utilise que lorsqu’un autre mecanisme permet d’assurer la securite de l’echange. 


CHAP 

Le protocole Challenge Handshake Authentication Protocol (CHAP) est defini dans 
la RFC 1994- Le serveur commence par envoyer un « deft » au client (16 octets 
aleatoires), ainsi qu’un compteur qu’il incremente a chaque fois qu’il lance un deft 
(fig. 8.2). Le client doit alors passer le compteur, son mot de passe et le defi au travers 
d’un algorithme de hachage, habituellement l’algorithme MD5 2 . Le resultat est une 


1. On parle de connexion RTC (Reseau telephonique commute). 

2. MD5, defini dans la RFC 1321, est un algorithme confu (encore une fois) par Ron Rivest. 
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sequence de bits pseudo-aleatoires qu’on appelle le « hash » (de 16 octets dans le cas de 
MD5). Ce hash est envoye au serveur, qui peut alors effectuer le meme calcul et verifier 
si son resultat Concorde avec celui du client. Cet algorithme permet d’eviter que le mot 
de passe ne soit transfere et evite egalement qu’un pirate ne repete simplement une 
authentification reussie qu’il aurait enregistree auparavant, puisque le defi change a 
chaque authentification. II ne permet cependant pas au client de s’assurer de l’identite 
du serveur. 



Serveur 

d'authentificabon 


Ullteateui 


'Vkjo9E%s1 fSg- 
Compteut 49 


Algorithms 
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Rcponse 
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Verification 
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Figure 8.2 — L'identification avec le protocole CHAP. 

MS-CHAP 

Ce protocole, souvent appele MS-CHAP-vl, a ete defini par Microsoft dans la 
RFC 2433. II s’agit d’une variante de CHAP, destinee a en ameliorer la securite. L’un 
des problemes de CHAP est le fait qu’il soit necessaire de Stocker le mot de passe en 
clair sur le serveur 1 : sinon, impossible de calculer le hash et de verifier l’identite du 
client. Toute personne ayant acces a la base de donnees des utilisateurs peut done 
voir les mots de passe de tout le monde ! Pour eviter cela, MS-CHAP specifie que le 
serveur doit Stocker non pas le mot de passe, mais le resultat d’un hash sur ce mot 
de passe (selon un algorithme proprietaire de Microsoft). Lorsque l’utilisateur saisit 
son mot de passe, celui-ci doit d’abord etre passe au travers du meme algorithme de 
hash avant de suivre la procedure habituelle de CHAP. Malheureusement, MS-CHAP 
comporte des failles de securite (dues en particulier au hash proprietaire de Microsoft) 
qui Pont rendu rapidement obsolete : seuls quelques vieux systemes Windows 95/98 
l’utilisent encore. 

1 . Ou en tout cas de telle sorte que Ton puisse facilement recuperer le mot de passe en clair. 
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MS-CHAP-V2 

Suite a la decouverte des failles de securite dans MS-CHAP, Microsoft a reagi en 
concevant cette version 2, definie dans la RFC 2759. Nettement plus robuste, ce 
protocole fournit notamment un mecanisme d’authentification mutuelle : le serveur 
s’assure de l’identite du client et vice versa, ce qui n’est pas le cas avec les methodes 
d’authentification precedentes. Le MS-CHAP-v2 est largement utilise dans les reseaux 
Windows, depuis la version Windows 2000. 

Les limites de ces methodes 

Tout cela fonctionne done tres bien. Malheureusement, la methode PAP n’est pas 
securisee et les methodes CHAP, MS-CHAP et MS-CHAP-v2 sont toutes vulnerables 
face a des attaques hors-ligne de type dictionnaire : si un pirate peut enregistrer les 
echanges lors de l’authentification d’un utilisateur legitime, alors hors-ligne (e’est-a- 
dire chez lui, deconnecte du reseau), il peut essayer de reproduire le meme dialogue 
en essayant des milliers de mots de passe. 11 suffit qu’un seul utilisateur legitime ait un 
mot de passe faible pour que le pirate puisse entrer sur le reseau. 

En outre, certains FAI ont estime qu’il etait dommage qu’on ne puisse identifier 
les utilisateurs que sur la base d’un simple mot de passe. Certains voulaient pouvoir 
identifier les utilisateurs avec une carte a puce, d’autres voulaient utiliser des certificats 
electroniques, etc. C’est de ce besoin quest ne l’EAP 
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8.2.1 L 'architecture : trois acteurs 

Une vue d'ensemble 

Le principe d’EAP est tres simple : si un client (e’est-a-dire un utilisateur) cherche a 
acceder au reseau, un controleur d’acces lui barrera le chemin jusqu’a ce qu’il s’identifie 
aupres du serveur d’authentification 1 . Le controleur d’acces sert d’intermediaire pour 
la communication entre le client et le serveur d’authentification. 11 n’a pas besoin de 
comprendre quoi que ce soit a cette communication, a l’exception du resultat final (le 
succes ou echec de l’authentification) qui le decidera a ouvrir la porte du reseau ou a 
la laisser fermee. S’il l’ouvre, l’ensemble du trafic du client vers le reseau passera par 
lui. Dans le cadre du WiFi, lorsque le 802. lx est utilise, chaque AP est un controleur 
d’acces (fig. 8.3). 


1. La terminologie peut devenir assez confuse car les protocoles EAP, 802. lx et RADIUS ont tous 
des mots differents pour designer les memes choses. Par exemple, le client s’appelle respectivement 
peer, supplicant et user dans ces trois protocoles. De meme, le controleur d’acces s’appelle authenticator 
dans l’EAP et le 802. lx, mais Network Access Server (NAS) ou client dans le RADIUS. Pour parfaire 
la confusion, authenticator signifie tout autre chose dans le RADIUS ! 
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Figure 8.3 — Vue d'ensemble du protocole EAP. 

Voici une petite analogie qui vous aidera peut-etre a mieux vous representer EAP : 
le controleur d’acces est un gardien muscle, mais pas tres brillant. Lorsqu’un visiteur 
veut rentrer, le gardien demande au patron (le serveur d’authentification) ce qu’il faut 
lui dire. II repete ensuite au visiteur, mot pour mot, ce qu’a dit le patron. Si le visiteur 
donne un mot de passe ou fournit des informations quelconques, le gardien repete tout 
au patron, sans reflechir. Mais lorsque le patron dit enfin que le visiteur peut rentrer, 
le gardien comprend, et il laisse rentrer le visiteur. 

Le fait que le controleur d’acces ne soit qu’un intermediate entre le client et le 
serveur est Pun des grands interets de l’EAP : en effet, si Ton invente une nouvelle 
methode d’authentification, il ne sera pas necessaire de changer les controleurs d’acces, 
car seuls les clients et le serveur d’authentification devront etre mis a jour. En outre, 
les controleurs d’acces sont parfois de simples equipements sans grande puissance 
de calcul ou difficiles a mettre a jour, et il est bon que leur role se limite a servir 
d’ intermediate. 


Lors de I'authentification EAP, le controleur d'acces n'est qu'un simple intermediaire 
entre I'utilisateur et le serveur. Des que I'utilisateur est bien authentifie par le serveur, 
le controleur d'acces le laisse passer vers le reseau. 


Un exemple de configuration 

Pour illustrer l’architecture EAP, voici un exemple de configuration possible dans un 
contexte WiFi (fig. 8.4) : 

• Le client possede un logiciel de connexion fourni avec son adaptateur WiFi. 
Ce logiciel est compatible avec le 802. lx (done avec l’EAP) et supporte 
deux methodes d’authentification : PEAP/MS-CHAP-v2 et EAP/TLS (nous les 
decrirons dans les paragraphes suivants). 

• Le controleur d’acces est un AP compatible 802. lx : il n’a pas besoin de 
connaitre PEAP/MS'CHAP-v2, EAP/TLS ou toute autre methode d’authentifi' 
cation particuliere. Il est toutefois capable de relayer des requetes EAP vers le 
client (via la connexion WiFi) et vers le serveur d’authentification ( via le reseau 
de l’entreprise). 
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• Le serveur d’authentification est un serveur RADIUS compatible avec EAR II 
gere les methodes d’authentification EAP/TLS et TTLS/PAP (voir paragraphes 
suivants). Le serveur demandera au client de s’identifier selon une methode. Si 
le client ne la gere pas, le serveur en suggerera une autre et ainsi de suite jusqu’a 
ce que le client en accepte une. Dans cet exemple, ils tomberont d’accord sur la 
methode d’identification EAP/TLS. 
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Figure 8.4 — Un exemple de configuration EAP. 


Cet exemple illustre une configuration possible, parmi bien d’autres. 


Lorsque I'on decide de mettre en place une architecture qui repose sur I'EAP, il 
faut choisir les methodes d'authentification que le serveur acceptera, et s'assurer que 
chaque client soit bien compatibles avec au moins I'une de ces methodes. 


Le logiciel client 

Le logiciel de connexion du client (appele le « client EAP ») peut etre fourni avec 
l’adaptateur WiFi. II peut egalement etre achete aupres d’un editeur de logiciels : par 
exemple, Odyssey Client de la societe Funk Software, ou Aegis Client de Meetinghouse. 
11 existe egalement des logiciels Open Source, comme Xsupplicant, pour Linux. 

Le client EAP peut aussi etre integre au systeme d’exploitation. Windows possede 
ainsi un client EAP capable de gerer de multiples methodes d’authentification pour 
toutes vos connexions reseau (filaires ou non). De meme pour Mac OS. 

II est important de prendre le temps de bien choisir le client EAP, en fonction bien 
sur de son cout, mais aussi de son ergonomie, sa stabilite, les methodes d’authentifi- 
cation qu’il est capable de gerer, son ouverture (Open Source ou non), la qualite du 
support disponible, et les plates-formes sur lesquelles il peut fonctionner. 

Voici un petit resume des caracteristiques de quelques-uns des principaux logiciels 
clients EAP utilises aujourd’hui dans le cadre du WiFi. Cette liste est bien sur 
susceptible d’evoluer rapidement et est presentee a titre indicatif. 
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Logiciel client 

Systeme d'exploitation 

Principales methodes EAP gerees 

Xsupplicant 
(Open Source) 

Linux 

MD5, TLS, PEAP, TTLS, LEAP, SIM, GTC... 

Client Windows 

Windows XP 

MD5, TLS, PEAP 

Client Mac OS 

Mac OS 

MD5, TLS, PEAP, TTLS, LEAP 

Odyssey 

Windows et Pocket PC 

MD5, TLS, PEAP, TTLS, LEAP 

Aegis 

Linux, Windows, Mac OS 

MD5, TLS, PEAP, TTLS, LEAP 


Le serveur d'authentification 

Dans notre exemple, nous avons choisi un serveur de type RADIUS, car il s’agit de 
la solution presque universelle utilisee avec EAR Toutefois, n’importe quel serveur 
compatible EAR peut faire l’affaire, comme par exemple un serveur Diameter. Le 
protocole Diameter a ete defini en septembre 2003 dans la RFC 3588. 11 s’agit d’une 
version amelioree du protocole RADIUS, mais il n’est pas encore tres repandu. 


Lorsque Ton met en place une architecture 802. lx, le serveur d'authentification est 
generalement un serveur de type RADIUS. 


Le choix du serveur est evidemment tres important : comme pour le logiciel client, 
il faut evaluer attentivement son cout, les methodes EAP qu’il gere, sa stabilite, les 
systemes d’exploitation sur lesquels il peut etre installe, son ouverture et le support 
fourni. Mais comme tout logiciel serveur, il faut egalement prendre en compte des 
facteurs tels que la performance, les outils de configuration disponibles, sa capacite a 
s’integrer avec d’autres produits, notamment les bases de donnees, etc. 

Voici les caracteristiques de quelques-uns des principaux serveurs RADIUS. Encore 
une fois, cette liste est susceptible d’evoluer et n’est ici qu’a titre indicatif. Nous 
presenterons le protocole RADIUS en detail au chapitre 10. 


Serveur 

Systeme d'exploitation 

Principales methodes EAP gerees 

FreeRADIUS 
(Open Source) 

Linux 

MD5, TLS, PEAP, TTLS, LEAP, SIM 

Microsoft IAS 

Windows 2000 (inclus) 

MD5, TLS, PEAP 

Funk Software 

Windows, Solaris, Netware, 
boitier 

MD5, TLS, PEAP, TTLS, LEAP, SIM 

Radiator 

Linux, Windows, Mac OS 

MD5, TLS, PEAP, TTLS, LEAP, SIM 

Meetinghouse 

Windows, Linux, Solaris 

MD5, TLS, PEAP, TTLS, LEAP, SIM 

Infoblox 

Boitier 

MD5, TLS, PEAP, TTLS, LEAP 
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Le controleur d'acces 

II y a bien peu de choses a dire au sujet du controleur d’acces, du point de vue de 
1’ identification EAP : il ne sert que d’ intermediate, et ouvre ou ferine la porte du 
reseau. En WiFi, il faut juste s’assurer que chaque AP gere le 802. lx et que celui-ci 
soit active. 

Toutefois, comme nous le verrons au § 8.2.3, les paquets EAP entre le controleur 
d’acces et le serveur d’authentification sont en general encapsules dans des paquets 
RADIUS (si le serveur d’authentification est un serveur RADIUS bien sur). Or ces 
paquets RADIUS peuvent transporter des parametres tres varies. Par exemple, le 
serveur peut informer le controleur d’acces qu’il ne faut laisser tel client se connecter 
que pendant 30 minutes, qu’il faut l’arreter s’il reste inactif pendant 10 minutes ou 
des qu’il aura telecharge 2 Mo, que l’acces au sous-reseau 10.20.0.0/16 lui est interdit, 
et qu’il faut l’associer au VLAN numero 30. Comme vous le voyez, ces parametres 
RADIUS peuvent etre tres utiles pour gerer finement la connexion de chaque 
utilisateur. Toutefois, si 1’on souhaite utiliser tous ces parametres, il faut s’assurer qu’ils 
soient bien geres par l’ensemble des controleurs d’acces (l’ensemble des AP). Ceci 
concerne cependant le protocole RADIUS, et nous y reviendrons done au chapitre 10. 


8.2.2 Les dialogues : quatre paquets 

Types de paquets 

EAP definit quatre types de paquets pouvant etre echanges entre le client et le serveur 
d’authentification (par l’intermediaire du controleur d’acces, bien sur) : 

• Paquet Requete : envoye par le serveur d’authentification, il demande au client 
de fournir une information precise, comme son identite ou bien une preuve de 
cette identite, selon une methode d’authentification choisie par le serveur (mot 
de passe, certificat electronique...). 

• Paquet Reponse : envoye par le client en reponse a une requete. Le contenu de 
la reponse depend de la methode d’authentification requise par le serveur. Si 
le client ne gere pas la methode d’authentification requise, il le signale et en 
profite eventuellement pour suggerer une liste de methodes qu’il est capable de 
gerer. Le serveur d’authentification peut alors choisir l’une de ces methodes et 
renvoyer une nouvelle requete au client. Si aucune methode ne lui convient, 
e’est un echec. 

• Paquet Succes : envoye par le serveur d’authentification pour indiquer au client 
qu’il a ete correctement identifie. Au passage, le controleur d’acces ouvre la 
porte du reseau. 

• Paquet Echec : envoye par le serveur d’authentification, comme son nom 
l’indique, si le client n’a pas pu etre identifie. 
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Voici le format d’un paquet EAP : 


Code 

ID 

Longueur 

Donnees 

1 octet 

1 octet 

2 octets 

n octets 


Le champ « Code » indique s’il s’agit d’une requete, dune reponse, d’un succes ou 
d’un echec. Le champ « ID » est un identifiant qui permet de savoir a quelle requete 
correspond une reponse. Le champ « Longueur » represente la longueur du paquet 
EAP. Dans les paquets de requetes et de reponses, un champ « Type » (un octet) situe 
juste avant le champ de donnees indique quel type de methode d’authentification est 
utilisee. 

Exemple de dialogue EAP 

Plusieurs series de requetes et reponses peuvent etre echangees : en general le serveur 
d’authentification commence par demander au client son identite, puis il lui demande 
de s’identifier selon une methode, ce qui entraine parfois de nombreux echanges. 
Toutefois, des que le client a commence a repondre a une methode d’authentification 
donnee, il ne peut plus revenir en arriere et choisir une autre methode : il doit 
aller jusqu’au succes ou a l’echec de l’authentification. Ainsi, une seule methode 
d’authentification peut etre mise en oeuvre au sein d’une meme conversation EAP. 
Voici un exemple de conversation complete (voir aussi fig. 8.5) : 

• le serveur d’authentification demande son identite au client ; 

• le client repond, par exemple, « Patrice » ; 

• le serveur d’authentification demande au client de s’authentifier avec une carte 
a jeton (voir § 8.3.4) ; 

• le client ne gere pas les cartes a jeton, done il refuse. 11 en profite pour signaler 
qu’il sait s’authentifier avec un simple mot de passe ou avec un certificat 
electronique ; 

• le serveur d’authentification prefere la methode d’authentification par certificat 
electronique, done il demande au client de s’authentifier de cette maniere ; 

• ace moment, le client et le serveur d’authentification s’echangent plusieurs 
requetes et reponses EAP contenant les informations necessaires a l’authentifi' 
cation par certificat electronique ; 

• une fois que le serveur d’authentification s’est assure de l’identite du client, il 
envoie un paquet Succes au client. Ce paquet passe par le controleur d’acces qui 
laisse dorenavant le client acceder au reseau. 

Dans la pratique, le client commence par signaler sa presence aupres du controleur 
d’acces, et celui-ci repond en general immediatement en lui demandant son identite : 
cette premiere requete ne vient done pas du serveur d’authentification. Par la suite, la 
conversation a bien lieu entre le client et le serveur d’authentification par le biais du 
controleur d’acces. C’est l’exception qui confirme la regie. 
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Figure 8.5 — Un exemple de dialogue EAP. 


8.2.3 L EAP et le 802. lx 

Le protocole EAPoL 

Le protocole EAP ne se soucie pas de savoir comment les paquets sont achemines 
entre le client, le controleur d’acces et le serveur d’authentification, de sorte qu’il 
est possible d’utiliser EAP a l’interieur d’un lien PPP, sur TCP/IP, UDP/1P, ou encore 
directement dans des paquets WiFi. La seule presupposition est qu’il existe un lien de 
communication entre le client et le controleur d’acces et un lien securise (peu importe 
comment) entre le controleur d’acces et le serveur d’authentification. 

Puisque dans le cadre du WiFi le controleur d’acces est un AP, le lien entre le 
client et PAP est bien sur un lien WiFi. Les paquets EAP sont done encapsules dans 
des paquets WiFi. Plus precisement, une version legerement amelioree d’EAP est 
utilisee : EAP over LAN (EAP sur LAN), notee EAPoL. Ce protocole a ete defini par 
le standard 802. lx pour permettre I’utilisation d’EAP dans un contexte ou le client et 
le controleur d’acces communiquent via un reseau local (LAN). C’est bien le cas en 
WiFi. En outre, le 802. lx definit quelques nouveaux types de messages : 

• EAPoL-Start : permet au client de prevenir le controleur d’acces qu’il souhaite 
se connecter ; 

• EAPoL-Packet : ce sont ces paquets qui encapsulent les paquets EAP ; 

. EAPoL-Key : permet l’echange de cles de cryptage ; 

• EAPoL-Logoff : permet au client de demander la fermeture de sa session ; 
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• EAPoL-Encapsulated'ASF-Alert : permet aux clients dont l’authentification 
a echoue de pouvoir tout de meme etre supervises a distance (par exemple, par 
SNMP). Ceci peut poser des problemes de securite, done le WPA et le WPA2 
n’utilisent pas ce type de messages EAPoL. 

Voici le format d’un paquet EAPoL : 


En-tete MAC 

Version 

Type 

Longueur 

Message EAPoL 

30 octets 

1 octet 

1 octet 

2 octets 

n octets 


Le champ « Version » indique bien sur la version du protocole EAPoL utilise. 
Le champ « Type » indique s’il s’agit d’un paquet EAPoL-Start, EAPoL-Key, etc. Le 
champ « Longueur » indique la longueur du message qui suit. 

Pour resumer : le 802. lx definit le protocole EAPoL qui permet de transporter les 
paquets EAP sur un LAN. II definit en outre quelques autres types de paquets bien 
utiles. Nous verrons en particulier que les paquets EAPoL-Key sont essentiels pour le 
WPA Enterprise et le WPA2 Enterprise. 

L'encapsulation RADIUS 

La communication entre le controleur d’acces (e’est-a-dire TAP) et le serveur 
d’authentification (le serveur RADIUS) se fait avec le protocole RADIUS. Les paquets 
EAP echanges entre le controleur d’acces et le serveur RADIUS sont done encapsules 
dans des requetes RADIUS. La RFC 3579 detaille cette encapsulation (fig. 8.6). 
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Figure 8.6 — Les protocoles du 802.1 x. 


Au chapitre 10, nous verrons que le protocole RADIUS permet de transporter 
des parametres tres varies. Les paquets EAP sont simplement transports comme des 
parametres normaux. 
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8.3 LES METHODES EAP 

En soit, l’EAP ne decrit que quelques methodes d’identification, laissant a des RFC 
independantes (ou des drafts ) le soin de definir une multitude d’autres methodes. Voici 
un aperqiu des principales methodes d’identification actuellement utilisees. 

8.3.1 EAP/MD5 

Cette methode d’authentification est definie dans la RFC 3748. Elle repose tout 
simplement sur le protocole CHAP etudie plus haut, avec le hash MD5. 


8.3.2 EAP/MS-CHAP-V2 

Cette methode d’authentification EAP repose, comme son nom l’indique, sur le 
protocole MS-CHAP-v2. II s’agit encore aujourd’hui d’un draft, mais il est deja tres 
utilise, a commencer par Microsoft qui l’a inclus dans Windows. 

Notons qu’il n’existe pas (encore) de methode EAP/PAP ou EAP/MS-CHAP 
Toutefois, nous verrons plus has qu’il est possible d’utiliser PAP et MS-CHAP au sein 
de la methode EAP/TTLS. D’autre part, EAP/GTC permet d’obtenir le meme resultat 
que PAP, c’est-a-dire le transport d’un mot de passe, en clair. 


8.3.3 EAP/OTP 

Le systeme One Time Password (OTP) est defini dans la RFC 2289. L’utilisation des 
OTP avec EAP est definie dans la RFC 3748. Un OTP est un mot de passe con^u pour 
n’etre utilise qu’une seule fois. Ceci permet de l’echanger non crypte, sans craindre 
qu’il soit reutilise par un pirate. 

Voici comment cela fonctionne : le serveur commence par envoyer un defi au 
client. Ce defi contient quelques octets aleatoires et un index qui change a chaque 
nouveau defi. Le client doit alors utiliser un « generateur » (il s’agit en general d’un 
petit logiciel sur son ordinateur) afin de produire un OTP. Pour faire fonctionner 
le generateur, l’utilisateur doit lui fournir le defi (l’index et la sequence aleatoire) 
ainsi que son « vrai » mot de passe, appele la « phrase secrete » ou passphrase. Le 
generateur fonctionne en faisant passer plusieurs fois (en fonction de I’index) le defi et 
la phrase secrete au travers d’une fonction de hash. Le resultat est un OTP de 8 octets 
que le client doit recopier et renvoyer au serveur. Recopier l’OTP manuellement est 
parfois source d’erreur, done ces 8 octets sont parfois convertis (grace a un simple 
tableau de correspondance) en une serie de mots courts, moins difficiles a recopier, 
par exemple « OUST COAT FOAL MUG BEAK TOTE ». Le serveur peut effectuer les 
memes operations et verifier qu’il parvient bien au meme resultat. 

Le systeme OTP a ete invente et mis en oeuvre par Bell Communications Research 
(Bellcore) dans leur produit S/Key. 11 existe d’autres mises en oeuvre, notamment un 
logiciel gratuit appele OPIE (OTP in Everything, e’est-a-dire « OTP dans tout ») qui 
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s’installe facilement sur tout systeme Unix et sert a proteger l’acces au systeme et au 
service FTP avec le systeme OTP. 

Malheureusement, comme le CHAP, le MS-CHAP et le MS-CHAP-v2, cette 
methode est vulnerable aux attaques de dictionnaire hors-ligne : un pirate peut 
espionner une authentification reussie, puis essayer, chez lui, des milliers de mots 
de passe jusqu’a trouver celui qui aboutit au dialogue qu’il a espionne. 


8.3.4 EAP/GTC 

La RFC 3748 prevoit un type d’identification appele Generic Token Card (carte a jeton 
generique). Cette methode est tres simple : le serveur envoie (optionnellement) un 
defi au client et celui-ci doit y repondre en tapant sa reponse, qui est renvoyee en clair. 
Le serveur verifie la validite de la reponse et voila ! 

Cette methode tres simple laisse une grande marge de manoeuvre pour mettre 
en place des mecanismes tres varies. En particulier, elle convient tres bien (et a ete 
congue) pour les cartes a jeton. Ces cartes contiennent, comme leur nom Pindique, 
un « jeton » : un jeton est une cle assez longue qui n’est connue que par le serveur 
d’authentification et est necessaire a 1’ identification du client. Ce dernier doit done 
avoir sa carte avec lui lorsqu’il veut se connecter. Le plus souvent, un mot de passe est 
egalement exige. On parle alors de securite a « double facteur » car, pour s’authentifier, 
l’utilisateur doit a la fois connaitre quelque chose (son code PIN ou son mot de passe) 
et posseder quelque chose (la carte a jeton). 

Les algorithmes sur lesquels reposent les cartes a jeton dependent largement des 
constructeurs, mais la plupart utilisent le jeton, le mot de passe de l’utilisateur et le 
defi envoye par le serveur pour generer un hash qui est renvoye au serveur. Certaines 
cartes sont synchronises avec le serveur et affichent un code qui change toutes les 10 
a 20 secondes environ. Pour s’identifier, l’utilisateur doit taper ce code, ainsi que son 
mot de passe (ou code PIN). 

Parmi les cartes a jeton les plus utilisees, on trouve par exemple les cartes SecurlD 
(de RSA Security Inc.), les cartes d’Axent ou encore les Cryptocard. Certaines sont 
autonomes et possedent un mini clavier voire meme un petit ecran a cristaux liquides. 
D’autres s’inserent dans un lecteur de carte, connecte par exemple au port USB de 
l’ordinateur (fig. 8.7). 



Figure 8.7 — Exemples de cartes a jeton. 
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Cette methode d’authentification peut etre la plus sure qui soit, selon le type 
de carte a jeton que Ton utilise. Le jeton rend en effet impossibles les attaques de 
dictionnaire. 

8.3.5 EAP/SIM 

Cette methode d’authentification est definie dans la RFC 4186. Son but est de 
permettre a un utilisateur de s’ identifier grace la carte SIM 1 de son telephone 
portable GSM. Celle-ci peut etre connectee a l’ordinateur via une cle USB, par 
exemple, ou directement integree dans l’adaptateur WiFi. Pour que P identification 
puisse fonctionner, le serveur d’authentification doit etre relie a l’operateur mobile 
de l’utilisateur : il ne sert alors que d’intermediaire entre le client et le serveur 
d’authentification de l’operateur mobile. Cette solution a sans doute peu d’interet 
pour la plupart des entreprises dans le contexte d’un reseau WiFi (a part pour les 
operateurs mobiles qui deploient des hotspots), mais il s’agit encore d’une nouvelle 
preuve de la convergence entre la telephonie et les technologies de l’information. Par 
ailleurs, d’autres drafts ou RFC ont ete ecrits pour des methodes d’identification liees 
a la telephonie : EAP/SIM6 pour l’identification SIM passant par un reseau IPv6 et 
EAP/AKA pour 1’ identification par un reseau UMTS. 

8.3.6 EAP/TLS 

Un rappel surTLS 

Le protocole Transport Layer Security (TLS), nouvelle version de SSL, est defini dans la 
RFC 2246. Il est congu pour etablir un tunnel securise entre un client et un serveur 2 . 

La mise en place d’un tunnel TLS commence par une premiere phase appelee la 
« negociation » ou « poignee de main » ( handshake ) : le serveur envoie son certificat 
electronique au client, et celui-ci fait de meme, s’il en possede un. Le client est done 
en mesure de s’assurer de l’identite du serveur, et vice versa si le client a envoye son 
certificat. 

A ce moment, le client genere une cle de cryptage symetrique. Il utilise ensuite la 
cle publique contenue dans le certificat du serveur pour crypter un message contenant 
la cle symetrique. 11 l’envoie au serveur, qui est le seul a pouvoir decrypter le message 
et obtenir la cle symetrique. En effet, lui seul possede la cle privee correspondant a 
son certificat. 

A la fin de la negociation TLS, le client s’est assure de l’identite du serveur 
(et eventuellement vice versa), et une cle de cryptage symetrique a ete secretement 
echangee. Par la suite, les donnees echangees entre le client et le serveur sont cryptees 
grace a cette cle symetrique. 


1 . Subscriber Identity Module : il s’agit de la carte a puce qui se trouve dans votre telephone portable 
et qui sert entre autres a vous authentifier aupres de votre operateur mobile. 

2. Pour plus de details sur le protocole TLS, les certificats et le cryptage asymetrique, voir l’annexe 
C sur le site www.lwrewifi.com. 
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Bref, tous ces mecanismes conferent a TLS un niveau de securite tres important, 
tout en lui permettant de rester performant car seule la phase de negociation utilise 
le cryptage par cles asymetriques. TLS prevoit meme un mecanisme optionnel pour 
compresser les donnees echangees dans le tunnel ! 

TLS dans EAP 

Le protocole TLS est tres complet, mais EAP ne se soucie que d’identification, pas 
de tunnel ou de compression de donnees. Par consequent, EAP/TLS, qui est defini 
dans la RFC 2716, ne repose que sur la premiere phase de TLS : l’identification par 
certificat. 

Pour utiliser EAP/TLS, il faut commencer par creer et installer un certificat 
electronique (et sa cle privee correspondante) sur le serveur d’authentification, ainsi 
que des certificats (et cles privees) distincts sur le poste de chaque utilisateur 1 . Lors du 
dialogue EAP, le client et le serveur s’echangent et verifient leurs certificats en suivant 
le protocole TLS (fig. 8.8). L’authentification est tres sure et elle est mutuelle : ce sont 
les deux atouts majeurs d’EAP/TLS. En revanche, il y a plusieurs problemes. 

D’une part, le deployment est assez lourd a gerer : creer, installer et maintenir 
des certificats electroniques differents sur chaque poste d’une entreprise peut devenir 
un veritable cauchemar. En outre, il peut arriver qu’une cle privee soit compromise : 
cela peut arriver si un ordinateur est vole, si un employe quitte la societe (car il 
peut avoir conserve une copie de sa cle privee), ou encore si un pirate parvient a 
prendre le controle d’un ordinateur, car il peut alors trouver la cle privee et en faire 
une copie. Pour cette raison, les cles privees sont le plus souvent stockees dans des 
fichiers cryptes : seul l’utilisateur connait le mot de passe permettant de decrypter sa 
cle privee et de Putiliser. Quand une cle privee est compromise, il faut « revoquer » le 
certificat correspondant, c’est-a-dire le rajouter a la liste des certificats que le serveur 
doit rejeter. 

Le principal probleme de I'authentification EAP/TLS est que chaque utilisateur doit 
posseder un certificat electronique : la gestion de ces certificats peut etre assez lourde 
et poser des problemes de securite. 


Malgre ces lourdeurs, de plus en plus d’entreprises choisissent de mettre en place 
une Infrastructure a Gestion de Cle (IGC) ou Public Key Infrastructure (PKI). Des 
produits permettant de faciliter la creation, le deployment et la maintenance des 
certificats et des cles privees sont de plus en plus utilises. En effet, les IGC permettent 
au mieux de securiser les systemes en identifiant rigoureusement les utilisateurs et 
en leur permettant de crypter des documents ou de les signer electroniquement (ce 
qui permet de garantir la non-repudiation des transactions, dont nous avons parle au 
chapitre 6, § 6.1.1). 


1. En realite, il n’est pas obligatoire d’installer un certificat sur le poste des clients, mais alors 
EAP/TLS permet juste aux clients de s’assurer de l’identite du serveur, pas l’inverse. 
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Figure 8.8 — L'authentification EAP/TLS. 


Si EAP/TLS vous parait trop lourd a gerer, mais que les methodes precedentes vous 
paraissent peu sures, alors les methodes d’identification suivantes vous plairont sans 
doute davantage. 


8.3.7 EAP/PEAP 

Un EAP dans un tunnel 

La methode d’identification EAP/PEAP, en general appelee simplement « PEAP », a 
ete developpee par Cisco et Microsoft. « PEAP » signifie Protected EAP, c’est-a-dire 
« EAP Protege ». II s’agit encore pour le moment d’un draft, mais il devrait etre promu 
au rang de RFC sous peu, vu son succes : PEAP est present dans les dernieres versions 
(mises a jour) de Windows. 

Le principe de PEAP est le suivant : un tunnel TLS est d’abord mis en place entre 
le client et le serveur, puis une nouvelle negociation EAP (par exemple EAP/MS- 
CHAP-v2 ou EAP/GTC) se deroule au sein de ce tunnel, a Pabri des regards indiscrets. 
Voila pourquoi Ton parle d’EAP « protege ». 

Voyons comment cela fonctionne (fig. 8.9). Au debut, tout se passe a peu pres 
comme pour EAP/TLS, mais avec quelques differences importantes : 

• Au cours de la negociation EAP/PEAP, lorsque le serveur demande son identite 
au client, celui-ci n’est pas oblige de reveler sa veritable identite. II peut 
repondre n’importe quoi (« anonyme », par exemple). Le serveur est parfois 
configure pour ne meme pas poser la question. 

• Le client n’est pas oblige de fournir un certificat. Seul le serveur doit en fournir 
un pour prouver son identite au client. 

• Plutot que de s’arreter a la fin de la negociation TLS (comme le fait EAP/TLS), 
EAP/PEAP va jusqu’a etablir completement le tunnel TLS. 
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• Dans ce tunnel, une nouvelle negociation EAP complete a lieu : c’est ici que 
le client fournit son identite et la preuve de cette identite. La methode utilisee 
peut etre n’importe quelle methode EAP. 

• Une fois que 1’ identification EAP « interne » est terminee par un paquet de 
succes ou d’echec, le tunnel TLS est ferme et le serveur renvoie un nouveau 
paquet de succes ou d’echec au client, en clair cette fois-ci. Sans cela, le 
controleur d’acces ne saurait pas s’il faut ou non laisser passer le client, car 
toute l’identification interne etait cryptee. 
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Figure 8.9 — L'authentification PEAP. 

Puisque la methode PEAP est toujours utilisee conjointement avec une autre 
methode EAP, on precise toujours le nom de cette methode interne, par exemple : 
PEAP/MD5 ou PEAP/OTP. Toutefois, aux yeux du controleur d’acces et de tout 
observateur exterieur, une seule methode d’authentification est utilisee : EAP/PEAP. 

Les avantages de PEAP 

L’authentification qui a lieu a l’interieur de PEAP est invisible au reste du monde. 
Ceci apporte deux avantages : 

• la methode d’ identification interne est rendue plus sure. On peut meme 
envisager d’envoyer des mots de passe en clair ; 
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• l’identite meme du client est cachee. Avec PEAP, un espion peut savoir que 
quelqu’un cherche a se connecter, mais il ne peut pas savoir qui. 


Puisque PEAP n'impose pas de deployer un certificat sur le poste de chaque client, il 
peut etre assez simple a mettre en oeuvre, tout en offrant un niveau de securite tres 
important. 


Toutefois, si on l’utilise avec une methode interne qui repose sur un mot de passe, 
on est vulnerable a des attaques de dictionnaires (mais pas hors-ligne) : le pirate peut 
chercher a se connecter en essayant de nombreux mots de passe jusqu’a trouver le bon. 
Cependant, a moins qu’un utilisateur ait un mot de passe vraiment trivial, le pirate 
devra sans doute essayer plusieurs milliers de possibilites avant de trouver un mot de 
passe correct. 

11 est done recommande de configurer le serveur pour qu’il bloque le pirate et alerte 
un administrateur des qu’il detecte qu’une attaque de dictionnaire est en cours. Le fait 
que les attaques de dictionnaires ne soient possibles qu’en se connectant au systeme 
permet done de reduire les exigences concernant la complexite des mots de passe. 
Ceci est une bonne chose pour la securite, car lorsqu’on demande a un employe de 
retenir un mot de passe tres complexe et de le changer souvent, il a tendance a Pecrire 
quelque part, ce qui est pire que d’avoir un mot de passe moderement complexe ! Bien 
entendu, il faut tout de meme proscrire les mots de passe les plus evidents comme 
« password », « /1 234 » ou « azerty ». 


8.3.8 EAP/TTLS 

Une autre methode de protection EAP assez populaire est l’EAP/TTLS, qu’on appelle 
en general simplement TTLS (Tunneled TLS ). Comme PEAP, la methode TTLS est 
encore un draft. Comme PEAP, TTLS commence par etablir un tunnel TLS, puis met 
en oeuvre une autre authentification dans ce tunnel. Les points communs avec PEAP 
sont en fait si nombreux qu’il est plus rapide de parler de leurs differences : 

• TTLS a ete conqu par la societe Funk Software, connue par ailleurs pour son 
serveur RADIUS : Steel-Belted RADIUS et sa solution de securite pour reseaux 
WiFi : Odyssey ; 

• TTLS n’est pas integre dans Windows ; 

• TTLS autorise tout type d’identification interne et pas uniquement EAP. Par 
exemple, on peut utiliser directement PAP (l’envoi d’un mot de passe en clair) 
dans TTLS, ou encore CHAP, MS-CHAP ou MS-CHAP-v2 ; 

• il est possible de rajouter des paires d’attribut/valeur (Attribute -Value Pair, AVP) 
dans les paquets TTLS. 

Une AVP est composee du type de 1’attribut et de sa valeur. Par exemple : [Prenom, 
« Emmanuelle »]. Une AVP est generalement transmise selon le format suivant : un 
numero qui indique le type, suivi d’un nombre qui precise la longueur totale de l’AVP 
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(incluant le type et la longueur), suivi enfin de la valeur du champ. On parle done de 
champ Type/Longueur/Valeur (TLV), qui transporte une AVP. 

La possibility pour le client et le serveur de s’echanger des AVP est interessante, car 
ceux-ci peuvent transporter des informations supplementaires, outre les informations 
liees a P authentication. Ceci peut etre utile de multiples faqions : en particular, il est 
possible d’envoyer des parametres de configuration au poste du client. Par exemple, on 
peut imaginer que certains AVP contiennent des regies pour le pare-feu du client et que 
le logiciel de connexion du client soit capable de les mettre en place automatiquement. 
On peut bien sur imaginer toutes sortes d’autres applications. Le draft de TTLS, quant 
a lui, propose notamment que les AVP soient utilisees pour que le client et le serveur 
negocient des cles de cryptages : une fois le client identifie et autorise a acceder au 
reseau, ces cles lui permettront de crypter toutes ses communications avec le controleur 
d’acces et securiser ainsi son acces au reseau. Cependant, le WPA Enterprise et le 
WPA2 Enterprise utilisent une autre solution, qui repose en partie sur les paquets 
EAPoL'Key. 

L’ autre avantage des AVP est que le protocole RADIUS repose egalement sur 
des AVP. Cela peut faciliter la configuration des serveurs RADIUS, si Lon souhaite 
renvoyer des AVP specifiques a des clients au travers du protocole EAP/TTLS. 

II a ete suggere que le protocole EAP soit legerement modifie pour autoriser 
l’echange d’AVP, mais ceci n’est pas encore d’actualite. 

8.3.9 PEAPouTTLS? 

Vu le peu de differences entre PEAP et TTLS, on est en droit de penser que l’un 
ou l’autre risque de disparaitre, a plus ou moins breve echeance. Les arguments en 
faveur de PEAP sont les suivants : d’une part il est soutenu par deux des acteurs les 
plus puissants du marche, Microsoft et Cisco et d’autre part il est deja integre dans le 
poste de toute personne qui possede une version recente de Windows, contrairement 
a TTLS qui suppose Pinstallation d’un logiciel sur le poste du client. 

De son cote, TTLS est legerement plus flexible que PEAP, surtout grace aux AVP 
qui permettent de transferer tout type d’information. En outre, certaines personnes 
apprecient le fait que TTLS permette aux clients d’envoyer leur mot de passe en clair, 
grace a TTLS/PAP. Ce n’est pas le cas de PEAP, puisque PAP n’est pas une methode 
EAP (ou pas encore), or seules les methodes EAP sont autorisees avec PEAP. 

Seul l’avenir dira si PEAP ou TTLS doit disparaitre ! Si e’est le cas et que vous 
faites le mauvais choix aujourd’hui, il faudra revoir une partie de l’architecture de 
votre systeme de securite. Et si les deux survivent, il arrivera peut-etre que vous ayez 
parfois a jongler entre les deux systemes. Les temps sont durs... 

8.3.10 EAP/FAST 

EAP dans un tunnel symetrique 

Il faut signaler une autre methode d’authentification par tunnel, publiee en 
fevrier 2004 par Cisco sous la forme d’un draft IETF : EAP /Flexible Authentication via 
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Secure Tunneling (EAP/FAST). II est tres similaire a TTLS : un tunnel est cree pour 
proteger une authentification interne et des TLV peuvent etre echanges. Mais il y a 
une difference de taille : le tunnel peut etre etabli avec un algorithme de cryptage 
symetrique et non avec TLS. Ceci presente essentiellement deux interets : 

• il n’est pas necessaire d’installer un certificat sur le serveur ; 

• la creation du tunnel est plus rapide avec un algorithme symetrique qu’avec 
TLS (d’ou le jeu de mot avec fast qui signifie « rapide »). 

Avec EAP/TLS, PEAP et TTLS, il est necessaire d’installer un certificat (et une 
cle privee) sur le serveur d’authentification. Cela ne prend pas, en soi, enormement 
de temps. Toutefois, le certificat doit etre signe par une autorite de certification 
( Certification Authority, CA) connue de tous les utilisateurs. On a done deux options : 
soit on genere un certificat et on le fait signer par une societe tierce dont e’est le role, 
du type Verisign ou Thawte 1 , ce qui peut prendre quelques semaines et couter plusieurs 
centaines d’euros, soit on decide de signer soi-meme le certificat du serveur en jouant 
le role d’autorite de certification. Pour cela, il faut generer un certificat de type CA et 
on l’utilise pour signer le certificat du serveur. Reste ensuite a deployer ce certificat 
CA sur les postes de tous les utilisateurs, ce qui peut etre assez long. 

Puisque EAP/FAST est capable de creer le tunnel d’authentification en utilisant 
un algorithme symetrique, il permet de se dispenser du certificat du serveur. Mais un 
nouveau probleme se pose : pour etablir un tunnel avec un algorithme symetrique, il 
faut que le serveur partage une cle avec chaque client ! Ces cles sont stockees dans des 
fichiers proteges par un mot de passe : les Protected Access Credentials (PAC) 2 . Pour 
mettre en place un systeme base sur EAP/FAST, il faut done commencer par utiliser un 
outil pour generer un PAC pour chaque utilisateur et installer le bon PAC sur le poste 
de chaque utilisateur. On se rend done compte que ce systeme est tout aussi lourd 
a gerer que EAP/TLS ! Le draft d’EAP/FAST suggere toutefois des methodes pour 
la distribution des PAC. Malheureusement, les methodes les plus sures impliquent 
un mecanisme a base de certificats : on tourne done en rond. Contrairement aux 
annonces marketing, l’EAP/FAST n’est done pas reellement plus facile a administrer 
que EAP/TLS et certainement nettement plus difficile que TTLS ou PEAP. 

Une authentification rapide 

Le seul veritable avantage de EAP/FAST est done le second : 1’authentification est plus 
rapide. Mais attention : la difference n’est en general pas sensible pour un utilisateur, 
car quelle que soit la methode choisie, tout se passe en une fraction de seconde. 
Le seul scenario ou l’utilisateur peut eventuellement voir une difference, dans le 
contexte du WiFi, est le changement de cellule : lorsqu’un utilisateur deja associe et 
authentifie se deplace avec son ordinateur et arrive a proximite d’un autre AP du meme 
reseau sans fil, son ordinateur le detecte et change automatiquement d’AP (fig. 8.10). 


1. Les certificats de ces societes sont deja presents sur les postes de tous les utilisateurs, car ils sont 
installes en meme temps que le systeme d’exploitation. 

2. Litteralement, cela signifie « preuve d’identite a acces protege ». 
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Malheureusement, l’utilisateur doit alors se reauthentifier aupres de ce nouvel AP ! 
Pour cette raison, le logiciel EAP de l’utilisateur, s’il est malin, conserve toutes les 
informations necessaires pour le reauthentifier automatiquement. Toutefois cela peut 
prendre quelques precieuses fractions de seconde. La plupart du temps, l’utilisateur ne 
se rendra compte de rien, mais s’il est en conversation telephonique en voix sur IP, par 
exemple, il entendra peut-etre une breve coupure. La rapidite de l’EAP/FAST permet 
done de reduire ce delai de handover. Notons que 1’IEEE a publie un amendement a la 
norme 802.1 1, le 802.1 lr, qui permet au handover de se deplacer plus rapidement. 
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Figure 8.10 


Bref, si la lourdeur administrative de EAP/FAST ne vous fait pas peur, qu’il est 
important a vos yeux que le delai de hand-over d’une cellule a une autre soit tres faible, 
alors EAP/FAST peut vous convenir. Toutefois, le protocole EAP/FAST n’est encore 
guere promu que par Cisco. 


8.3.1 1 Autres methodes EAP 

La liste, deja longue, des methodes EAP est susceptible de s’allonger encore considera- 
blement au cours des annees a venir, d’autant que l’engouement pour LEAP semble 
s’amplifier de jour en jour depuis qu’il est a la base des nouvelles solutions de securite 
du WiFi. Parmi les methodes qui voient le jour, certaines ne survivent pas longtemps 
ou stagnent sans que des produits ne les mettent en oeuvre. 

C’est le cas semble-t-il de EAP/GSS, dont le draft a expire sans passer au rang 
de RFC. Ce draft a de nouveau ete propose et il est possible qu’il parvienne un 
jour a devenir une RFC, mais il est impossible d’en etre sur aujourd’hui. Ce draft 
definit une methode EAP reposant sur le systeme de securite Kerberos, au travers 
de l’interface de programmation Generic Security Service (GSS) qui est conejue pour 
permettre 1’ interconnexion avec ce systeme de securite. Pour plus d’information sur le 
systeme Kerberos, consultez le site web de l’lnstitut de Technologie du Massachusetts 
(www.mit.edu). 
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8.4 LA SECURITE D'EAP 

8.4.1 Les failles 

Le protocole EAP possede quelques failles bien identifiees. En faisant attention, il est 
heureusement possible de toutes les eviter, comme nous allons le voir. Voici les trois 
failles principales, que nous allons detailler : 

• un pirate peut essayer d’attaquer la methode d’authentification EAP choisie 
(EAP/MD5 par exemple) elle a ses propres failles ; 

• un pirate peut attendre que la session soit etablie et ensuite attaquer cette 
session : en effet, le protocole EAP ne dit rien sur la fagon de proteger la 
connexion au reseau, une fois qu’elle est etablie ; 

• un pirate peut s’intercaler entre le client et le controleur d’acces (attaque de 
type MiM) et etre ainsi authentifie a la place du client. 


8.4.2 L'attaque de la methode EAP 

L’attaque contre la methode d’authentification est bien sur la plus evidente a conce- 
voir : si la methode d’authentification n’est pas sure, naturellement, un pirate peut s’y 
attaquer. Nous avons deja aborde quelques-unes de ces attaques, mais nous allons les 
resumer ici. 

Attaques de dictionnaire hors-ligne 

Prenons EAP/MD5, par exemple : son mecanisme est bien connu, il est utilise depuis 
tres longtemps et il semble assez fiable au premier abord. Rappelons le principe : le 
serveur envoie un defi nouveau a chaque authentification, le client utilise l’algorithme 
MD5 pour calculer un hash a partir de ce defi et il le renvoie au serveur. Celui-ci peut 
alors faire le meme calcul et s’assurer qu’il obtient bien le meme resultat. 

Le probleme est le suivant : si un pirate peut espionner une identification complete, 
il obtiendra le defi et le hash correspondant. 11 peut alors lui-meme calculer un hash a 
partir du defi et d’un mot de passe de son choix. S’il obtient le bon hash, il sait qu’il 
a trouve le bon mot de passe. Sinon il lui suffit de recommencer, encore et encore. 
Puisqu’il peut faire ceci dans son coin, sans avoir a se connecter au reseau (cest-a-dire 
« hors-ligne »), il n’a aucun risque d’etre repere. Il lui suffit de lancer un programme sur 
son ordinateur, qui verifie des millions de mots de passe probables : c’est une attaque 
de type « dictionnaire ». Bien sur, une fois qu’il a trouve le bon mot de passe, il n’a 
plus qu’a se connecter comme un utilisateur normal ! Et s’il ne parvient pas a trouver 
le mot de passe d’un utilisateur donne, il lui suffit de passer au suivant : il y en a bien 
un qui aura un mot de passe assez simple. 

La seule fa^on de lutter efficacement contre cette attaque est de s’assurer que tous 
les utilisateurs possedent un mot de passe complexe. Or, presque aucune societe ne 
peut affirmer que ses employes utilisent tous des mots de passe complexes. Certaines 
societes tentent bien d’imposer a leurs employes qu’ils changent de mot de passe toutes 
les deux semaines, qu’ils ne reutilisent jamais un ancien mot de passe, qu’ils n’utilisent 




Chapitre 8. Le 802. lx 


qu’une succession aleatoire de lettres en majuscules ou non, de chiffres ou de symboles. 
Malheureusement, les employes oublient leur mot de passe ou bien le collent sur leur 
ecran avec un « post-it » : la securite n’est pas forcement amelioree ! Bref, EAP/MD5 
ne doit pas etre utilise s’il y a un risque que la communication soit ecoutee : or, en 
WiFi, un pirate peut ecouter toutes les communications, sans difficulty. Conclusion : 
pas de EAP/MD5 en WiFi ? 

Attaques de dictionnaire en ligne 

Heureusement, il y a les tunnels : avec PEAP, TTLS et EAP/FAST, la methode 
d’authentification interne est protegee. Si Ton utilise PEAP/MD5, par exemple, on 
n’a pas a craindre d’attaque de dictionnaire hors-ligne. Si un pirate veut essayer des 
milliers de mots de passe, il devra les soumettre au serveur d’authentification. Pour 
avoir un bon niveau de securite avec PEAP/MD5, il faut done : 

• mettre en place un systeme qui evite qu’un pirate puisse essayer des milliers de 
mots de passe d’affilee : par exemple, on peut configurer le serveur d’authen- 
tification pour qu’il refuse toute nouvelle tentative de connexion d’un meme 
utilisateur apres trois tentatives infructueuses et ce pendant 5 minutes ; 

• verifier regulierement les historiques (les « logs ») de connexion, afin de detecter 
les tentatives d’intrusion. 11 existe des analyseurs de logs destines a cet effet. Ils 
peuvent analyser les logs en permanence et prevenir l’administrateur en cas 
d’attaque ; 

• demander aux employes d’avoir un mot de passe raisonnablement complexe : 
il n’est plus necessaire qu’il soit long et extravagant (ce qui va soulager tout le 
monde), mais au moins il faut qu’un pirate ne puisse pas le trouver en quelques 
milliers de tentatives. Il faut done toujours eviter des mots de passe trop simples, 
comme « admin » ou « david », mais on peut se permettre un mot de passe 
comme « WlfiSek » qui serait beaucoup trop faible face a une attaque de 
dictionnaire hors-ligne. 

Les methodes EAP/MS-CHAP-v2 et EAP/OTP sont egalement vulnerables aux 
attaques de dictionnaire hors-ligne : on ne doit done les utiliser qu’au sein d’un tunnel. 

Pour EAP/GTC et EAP/SIM, 1’ authentication elle-meme est assez sure. Malheu- 
reusement, nous verrons que ces methodes sont vulnerables aux deux autres attaques, 
de sorte qu’on conseille vivement de les utiliser egalement au sein d’un tunnel, dans 
le cadre du WiFi. 


Pour atteindre le meilleur niveau de securite, il est recommande d'utiliser les tunnels : 
EAP/TLS, PEAP, TTLS ou EAP/FAST. 


8.4.3 L'attaque de la session 

EAP seul ne protege pas la session 

Imaginons qu’un utilisateur s’associe a un AP et s’identifie en utilisant la methode 
EAP/TLS. Imaginons egalement qu’aucune autre mesure de securite ne soit mise en 
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place au niveau du reseau sans fil. La methode d’ authentication choisie est l’une des 
plus sures, done un pirate aura beaucoup de mal a s’y attaquer. Toutefois, voyons ce qui 
se passe une fois que I’utilisateur est authentifie avec succes : TAP accepte dorenavant 
tous les paquets en provenance de I’adresse MAC de cet utilisateur. En outre, le travail 
de EAP etant termine, le tunnel TLS est ferine : cela signifie que tous les paquets du 
client sont maintenant echanges en clair. 

C’est la catastrophe ! Non seulement un pirate peut ecouter toutes les communi- 
cations du client, en clair, mais il lui suffit de configurer son adaptateur WiFi et de lui 
donner la meme adresse MAC que le client pour pouvoir detourner ainsi sa session 
et acceder au reseau : on appelle cela le « spoofing d’adresse MAC » (voir le § 6.2.3 
du chapitre 6). On se demande bien pourquoi Ton a mis tant d’efforts a securiser 
l’authentification si la session creee peut etre detournee aussi aisement ? On voit, dans 
cet exemple, qu’il y a en realite deux identifications : la premiere est realisee par le 
serveur d’authentification avec EAP ; la seconde est realisee ensuite par le controleur 
d’acces, sans l’aide d’EAP, a chaque paquet envoye par le client. Or, le controleur 
d’acces identifie le client comme il le peut, e’est-a-dire avec son adresse MAC, ce qui 
n’offre qu’une protection tres limitee. 

Resumons : I'EAP, sans I'aide d'autres mecanismes, ne protege que I'authentification, 

pas la session. Done si Ton ne fait rien de plus qu'EAP (e'est-a-dire du 802. lx seul) 

alors un pirate peut espionner ou detourner les sessions existantes, en toute impunite. 

Mais alors, comment se proteger ? 

Un tunnel entre le client et le controleur d'acces 

Cle statique ou negociation dynamique 

La meilleure solution pour proteger la session consiste a mettre en place un tunnel 
entre le client et le controleur d’acces. De cette fagon, un pirate ne pourra ni espionner 
ni detourner la session. Pour bien proteger la session, ce tunnel doit mettre en oeuvre 
un cryptage puissant et empecher toute attaque de relecture. 

Pour que le client et le controleur d’acces puissent crypter leurs echanges, il est 
necessaire qu’ils utilisent une meme cle de cryptage 1 . On a deux options : 

• la cle peut etre configuree manuellement dans le logiciel client et le controleur 
d’acces ; 

• la cle peut etre negociee automatiquement au cours de I’authentification. 

La premiere option est tres simple et elle est possible avec le WPA Personal et le 
WPA2 Personal, comme nous le verrons au prochain chapitre. Pour comprendre la 
deuxieme option, revenons un instant sur la methode d’authentification EAP/TLS. 
Nous avons vu qu’au cours de la negociation TLS, le client genere une cle, puis la 
crypte en utilisant la cle publique du serveur et lui envoie. De cette faqon, le client 
et le serveur parviennent a s’echanger une cle tout a fait secretement. On dit que 


1. Nous verrons au chapitre 9 que plusieurs cles de cryptage sont en realite necessaires, mais qu’elles 
peuvent etre derivees d’une premiere cle « maitresse » : la Primary Master Key (PMK). 
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la methode EAP/TLS est « generatrice de cle ». II suffit alors au serveur d’envoyer 
(secretement) cette cle a LAP, par le biais d’un paquet RADIUS prevu a cet effet. 
De cette fagon, le client et TAP possedent la meme cle et peuvent etablir un tunnel 
securise ! Nous detaillerons ce mecanisme au prochain chapitre, c’est le principe 
d’echange de cle sur lequel reposent le WPA Enterprise et le WPA2 Enterprise. 


L'authentification 802.1 x peut etre tres sure, mais elle ne sert a rien si la session 
qui suit n'est pas elle-meme securisee. La session peut etre protegee par un tunnel 
entre le client et le controleur d'acces. Celui-ci peut etre mis en place au cours de 
l'authentification 802. lx. 


Un mot sur LEAP 

Au sujet du changement dynamique de cle de cryptage, il faut mentionner la solution 
Lightweight EAP (LEAP), c’est-a-dire « l’EAP Leger », developpee par Cisco. 11 s’agit 
de la premiere solution de securite WiFi a avoir exploite le 802. lx. Ce protocole 
repose sur une methode d’authentification proprietaire, basee sur un mot de passe. 
Lors de l’authentification, une cle WEP est mise en place automatiquement entre le 
client et TAP, par le biais d’un algorithme proprietaire : ceci simplifie grandement 
la gestion du reseau, par rapport a la solution WEP classique. Pendant la session du 
client, TAP peut regulierement changer la cle WEP, en fournissant la nouvelle cle au 
client. Ceci rend naturellement le cryptage beaucoup plus sur. 

Cette solution a ete la plus puissante pendant assez longtemps, mais depuis 1’arrivee 
du WPA, elle est peu recommandee car elle repose sur le cryptage WEP, dont nous 
avons etudie les faiblesses. En outre, seule l’authentification par mot de passe est 
possible alors que le WPA est bien plus souple. 


8.4.4 Les attaques MiM 

Une attaque simple a realiser 

Comme nous l’avons vu, EAP a ete conqu a l’origine pour PPP Dans ce contexte, il 
est raisonnable de penser qu’on est relativement a l’abri d’une attaque de type MiM : 
en effet, si un utilisateur se connecte a Internet par le biais d’un modem telephonique, 
il est difficile pour un pirate de s’interposer entre le poste de cet utilisateur et le PoP. 
Il faudrait que le pirate puisse prendre le controle de la communication telephonique, 
ce qui n’est pas a la portee du premier venu. Il y aurait d’autres methodes, mais d’une 
fagion generale, elles sont toutes assez difficiles a realiser. 

Malheureusement, dans le contexte du WiFi, il est assez facile pour un pirate de 
s’inserer entre le client et le controleur d’acces (c’est-a-dire LAP). Nous avons vu au 
chapitre precedent (§ 7.3.2) qu’il lui suffisait d’installer un AP pirate configure avec 
le meme SSID que les AP legitimes. Une fois qu’un client est associe a cet AP pirate, 
le pirate n’a plus qu’a s’associer a un AP legitime et a servir d’intermediaire entre 
le client et TAP legitime. Autant le client que TAP legitime auront l’impression de 
parler directement l’un avec l’autre, mais au final ce sera le pirate qui sera autorise a 
rentrer sur le reseau ! 
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Pour vous en convaincre, revenons a notre histoire de gardien. Cette attaque 
fonctionne ainsi : le pirate commence par se deguiser en gardien. Un client souhaitant 
rentrer sur le reseau s’adresse a lui et lui fournit son nom. Le pirate va alors s’adresser au 
veritable gardien. 11 lui repete le nom du client. Le gardien va lui-meme le repeter au 
patron puis revient avec, par exemple, un defi. Le pirate remet alors son deguisement 
de gardien et repete le defi au client. Lorsque le client donne sa reponse, le pirate n’a 
plus qu’a aller la repeter au gardien. Apres verification aupres du patron, le gardien 
laisse alors rentrer le pirate. L’attaque a reussi (fig. 8.11). 
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Figure 8.1 1 — Attaque MiM contre I'authentification EAP. 

Dans cette histoire, on voit que le pirate n’a aucunement besoin de comprendre 
quoi que ce soit au contenu des paquets EAP qu’il transporte. Notons que EAP/TLS, 
PEAP, TTLS ou EAP/FAST sont tout aussi vulnerables que les autres methodes : en 
se plaqant entre le client et le controleur d’acces et en repetant tout se qui se dit, le 
pirate fini par se faire accepter. 

La parade : le cryptage de la session 

La seule parade contre cette attaque MiM consiste a mettre en place un cryptage 
puissant pour la session. Les cles de cryptage peuvent etre configurees manuellement 
ou echangees au cours de I’authentification, comme nous l’avons vu plus haut. De 
cette fagon, meme si le pirate parvient a se faire accepter sur le reseau, il ne pourra ni 
envoyer ni recevoir de paquets, car il ne connaitra pas les cles de cryptage. 

Attaque contre PEAP et TTLS 

Les methodes PEAP et TTLS ont une vulnerabilite supplementaire, qu’il est hem 
reusement facile d’eviter : le pirate peut essayer de creer un tunnel avec le client et 
un tunnel avec le serveur. Il peut alors avoir acces a la methode d’authentification 
« interne » utilisee, qui est souvent tres vulnerable. Voici comment il peut proceder 
(fig. 8.12): 

• le pirate configure sont poste pour se comporter comme un AP (meme SSID 
qu’un AP legitime) ; 
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• lorsqu’un client cherche a se connecter a lui avec la methode PEAP ou TTLS, 
le pirate ne redirige pas encore les paquets a un AP legitime. Au contraire, il se 
comporte comme le serveur d’authentification et envoie un faux certificat au 
client pour etablir un tunnel securise ; 

• si le client ne verifie pas rigoureusement le certificat qui lui est envoye, il peut 
croire avoir affaire au serveur d’authentification legitime. Il utilise alors le tunnel 
cree entre lui et le pirate pour negocier la methode EAP interne ; 

• ace moment, le pirate negocie lui-meme un tunnel PEAP ou TTLS avec le 
serveur d’authentification, via un AP legitime. Au sein de ce tunnel, il redirige 
tout le trafic EAP interne et fini par acceder au reseau. 

A Tissue de cette attaque, non seulement le pirate est accepte completement sur 
le reseau, avec ses propres cles de cryptage, mais en plus il a vu passer la negociation 
EAP interne en clair. Or cette negociation interne est generalement tres simple et 
vulnerable : par exemple, avec PAP, le mot de passe est envoye en clair a l’interieur 
du tunnel, avec EAP/MD5, le pirate peut faire une attaque de dictionnaire hors-ligne, 
etc. 
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Figure 8.1 2 — Attaque MiM contre les authentifications reposant sur TLS. 
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Comment eviter cette terrible attaque ? La premiere solution est simple : il suffit de 
s’assurer que tous les clients verifient bien le certificat envoye par le serveur. De cette 
fag:on, ils refuseront le faux certificat envoye par le pirate. La verification du certificat 
est generalement realisee automatiquement par le logiciel de connexion 802. lx : si 
le certificat est mauvais, le logiciel affiche en general un message d’avertissement a 
1’utilisateur. Informez a tout prix les utilisateurs que ces messages d’avertissement sont a 
prendre tres au serieux et qu’il faut refuser toute connexion et prevenir 1’ administrate ur 
lorsqu’un tel message s’affiche. Certains logiciels peuvent etre configures pour interdire 
toute connexion si le certificat du serveur est mauvais : il faut activer cette option ! 


Lorsqu'on utilise EAP/TLS, PEAP ou TTLS, il faut a tout prix s'assurer que le certificat 
du serveur soit bien verifie par les clients : sans cela, un pirate peut facilement prendre 
le controle total d'une session. 


Une deuxieme solution consiste a mettre en place un certificat sur le poste de 
chaque utilisateur et a configurer le serveur d’authentification pour qu’il verifie bien 
la validite du certificat. Dans ce cas, on perd 1’un des avantages de PEAP et TTLS qui 
etait d’eviter la lourdeur administrative de EAP/TLS. Cependant, cela empechera le 
pirate de creer un tunnel avec le serveur d’authentification. 


8.4.5 Une bonne securite avec le 802. lx 

Pour beneficier de la meilleure securite possible avec le 802. lx et eviter ses quelques 
failles, il faut done : 

• utiliser une des methodes a base de tunnel : EAP/TLS, TTLS ou PEAP (voire 
EAP/FAST) ; 

• s’assurer que le certificat du serveur soit toujours verifie par les clients et qu’aucun 
utilisateur ne se connecte si le certificat est mauvais ; 

• eventuellement mettre en place un certificat pour chaque poste client ; 

• utiliser si possible une methode interne assez forte, telle qu’une carte a jeton ; 

• s’assurer qu’un cryptage puissant soit mis en place au cours de l’identification : 
le WPA et le WPA2 sont d’excellentes options. 


Resume 

Le protocole 802. lx, defini par 1’IEEE, repose sur le protocole EAP. Ce dernier, defini 
par 1’IETF, a pour role d’identifier les utilisateurs selon des methodes variees : mot 
de passe, carte a jeton, certificat, etc. LEAP definit une architecture comptant trois 
acteurs : le client (e’est-a-dire 1’utilisateur), le controleur d’ acces (e’est-a-dire chaque 
point d’ acces, dans le contexte du WiFi) et le serveur d’authentification (en general un 
serveur RADIUS). Le client commence par se connecter au controleur d’ acces. Celui- 
ci l’empeche d’aller sur le reseau. Commence alors un dialogue d’authentification 
entre le client et le serveur d’authentification, par l’intermediaire du controleur 
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d’acces. Si le serveur autorise le client a passer, il lui envoie un paquet EAP de 
succes : au passage de ce paquet, le controleur d’acces laisse desormais le client 
acceder au reseau. 

Le protocole 802. lx definit comment le protocole EAP peut etre utilise sur un reseau 
local, grace au protocole EAPoL. Ce dernier rajoute notamment quelques nouveaux 
paquets permettant l’echange de cles de cryptage. 

Pour mettre en place une architecture 802. lx avec le WiFi, il faut choisir et installer 
un serveur d’authentification (en general de type RADIUS), et s’assurer que tous 
les AP gerent bien le 802. lx. Il faut egalement choisir et installer un logiciel de 
connexion compatible 802. lx sur le poste de chaque utilisateur. Ce logiciel peut etre 
fourni avec 1’adaptateur WiFi ou directement integre dans le systeme d’exploitation : 
c’est le cas avec les versions recentes de Windows et de Mac OS. Il reste ensuite a 
choisir une ou plusieurs methodes d’authentification EAP, s’assurer que le serveur 
RADIUS les gere et que les logiciels de connexion des clients soient bien compatibles 
avec au moins l’une de ces methodes. 

Les principals methodes d’authentification EAP sont EAP/MD5 (mot de passe), 
EAP/MS-CHAP-v2 (mot de passe), EAP/OTC (mot de passe), EAP/GTC (carte 
a jeton), EAP/SIM (carte SIM) et EAP/TLS (certificat electronique). Par ailleurs, 
trois autres methodes EAP ont pour but de proteger une authentication EAP au 
sein d’un tunnel securise : EAP/PEAP, EAP/TTLS et EAP/FAST. 

La securite du 802. lx peut etre compromise de trois fafons differentes : en attaquant 
la methode EAP utilisee, en detournant une session apres sa creation ou encore en 
s’interposant entre le client et le serveur d’authentification. Pour eviter toutes ces 
attaques, nous avons vu qu’il fallait : 

- utiliser une methode d’authentification basee sur un tunnel : EAP/TLS, TTLS ou 
PEAP (voire EAP/FAST) ; 

- s’assurer que les clients ne se connectent que si le certificat envoye par le serveur 
est valide ; 

- eventuellement, utiliser un certificat par poste client et le faire verifier par le serveur 
(c’est malheureusement plutot lourd a gerer) ; 

- utiliser une methode interne assez forte, comme les cartes a jeton par exemple ; 

- s’assurer qu’un cryptage puissant soit negocie pendant l’identification : le WPA 
et le WPA2 sont les meilleures solutions pour le WiFi... et nous allons les etudier 
maintenant. 


^ — 

Le WPA et le WPA2 


Objectif 

Dans le chapitre precedent, nous avons vu que le 802. lx permet de mettre en place 
des methodes d’authentification des utilisateurs tres sures et tres variees : l’envoi 
d’un simple mot de passe au sein d’un tunnel TLS, l’utilisation d’une carte a jeton 
ou encore Pechange de certificats electroniques, le tout centralise par un serveur 
d’authentification. En outre, le 802. lx permet Pechange de cles de cryptage qui 
peuvent servir a securiser les communications entre l’utilisateur et le controleur 
d’acces (c'est-a-dire PAP auquel Putilisateur est associe). 

Dans ce chapitre, nous allons etudier les meilleures solutions de securite du WiFi, le 
WPA et le WPA2 et voir d’une part comment les deployer et d’ autre part comment 
elles fonctionnent. Nous verrons qu’elles mettent en oeuvre un cryptage puissant 
(TKIP ou AES), un mecanisme permettant d’assurer la distribution et la protection 
des cles de cryptage, un controle d’integrite puissant et une bonne resistance aux 
attaques de relecture. 

Un bemol toutefois : une faille a ete decouverte dans le systeme de controle 
d’integrite du TKIP. 11 ne signe pas immediatement son arret de mort, mais il est tout 
de meme recommande de passer a l’AES des que possible. 


9.1 DEPLOYER LE WPA OU LE WPA2 

9.1.1 Rappels et definitions 


Comme nous l’avons vu dans le chapitre 6 (§ 6.4), le groupe de travail 802.1 li de 
1’IEEE a ete mis en place pour developper une solution de securite nettement plus sure 
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que la solution WEP definie dans la premiere version de la norme 802.11, des 1997. 
Le WEP souffre en effet de nombreuses failles qui le rendent peu recommandable, 
comme nous l’avons vu au chapitre 7. 

Malheureusement, entre la decouverte des failles du WEP et la finalisation de la 
norme 802.1 li, il s’est ecoule plusieurs annees. En 2002, la WiFi Alliance a done 
publie une solution de securite appelee Wireless Protected Access (WPA), qui est un 
sous-ensemble du 802.1 li. La norme 802.1 li a ete ratifiee en juin 2004- La WiFi 
Alliance a alors cree la certification WPA2 pour les produits respectant la norme 
802.1 li au comp let. 

Un reseau qui repose uniquement sur le 802.1 li (WPA ou WPA2) s’appelle un 
Robust Security Network (RSN), e’est-a-dire un « reseau a securite robuste ». Certains 
designent done le 802.1 li sous le nom de RSN. Un reseau reposant a la fois sur le 
WEP et le 802.1 li s’appelle un Transitional Security Network (TSN), e'est-a-dire un 
« reseau a securite transitionnelle ». 

Le WPA et le WPA2 sont identiques du point de vue de leur architecture globale 
et done de leur mise en oeuvre. Le WPA repose sur un algorithme de cryptage deftni 
par le protocole Temporal Key Integrity Protocol (TRIP), lui-meme base sur 1’algorithme 
RC4 (que nous avons vu au chapitre 7, § 7.2), alors que le WPA2 repose, au choix, sur 
le TRIP ou sur un autre algorithme de cryptage appele Advanced Encryption Standard 
(AES). Le WPA2 offre done le choix du cryptage, contrairement au WPA qui impose 
TRIP. 

Une autre difference importante est que le WPA n’est compatible qu’avec les 
reseaux de type Infrastructure (voir le chapitre 3) et non les reseaux Ad Hoc. Quant 
au WPA2, il peut securiser les deux types de reseau. Toutefois, vues les similitudes 
entre le WPA et le WPA2 et vu le succes commercial du WPA (apparu deux ans avant 
le WPA2), de nombreux produits WPA2 sont presentes simplement sous l’etiquette 
WPA. Si votre equipement « WPA » gere l’AES, il s’agit en fait d’un produit WPA2 
et il gerera done vraisemblablement aussi le mode Ad Hoc. 


Le WPA ne gere que le cryptage TKIP, qui est beaucoup plus sur que le WEP. Le 
WPA2 gere le cryptage TKIP, mais aussi le cryptage AES, plus puissant encore. 


Avant d’etudier les rouages internes du WPA et du WPA2, commen^ons par voir 
comment on les deploie. 11 existe deux architectures pour le WPA ou le WPA2 : 

• avec des cles partagees : on parle de « WPA Personal » ; 

• avec une architecture 802. lx : on parle de « WPA Enterprise ». 


9.1.2 Le WPA Personal 

Pour deployer une securite WPA ou WPA2, le mecanisme le plus simple consiste 
a utiliser une cle partagee, ou Pre-Shared Key (PSR), configuree dans le poste de 
chaque utilisateur et dans chaque AP. Cette solution repose done sensiblement sur 
le meme principe que le WEP : le partage d’une meme cle par tous les equipements. 
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Toutefois, alors que le WEP imposait de saisir la cle elle-meme, en general au format 
hexadecimal, le WPA et le WPA2 offrent une methode plus pratique : il faut saisir 
un mot de passe (aussi long que possible), appele la « passphrase » et cette passphrase 
est passee automatiquement au travers d’une « moulinette » pour generer la PSK 
(fig. 9.1). 

C’est tout, la securite est en place ! La PSK est de loin la solution la plus 
simple pour mettre en oeuvre le WPA. C’est une solution recommandee pour les 
particuliers ou les tres petites entreprises car elle ne suppose l’installation d’aucun 
serveur d’authentification et elle offre un niveau de securite bien superieur au WEP. 
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Figure 9.1 — Configuration WPA2 en mode PSK 
avec le logiciel de connexion Odyssey. 


Malheureusement, la PSK a trois defauts : 

• si le mot de passe choisi est trop court, un pirate peut lancer une attaque de 
dictionnaire hors-ligne pour le retrouver. Un mot de passe d’une vingtaine de 
caracteres est recommande, ou une douzaine de caracteres s’il s’agit de lettres 
parfaitement aleatoires (ce qui est penible a retenir) ; 

• tous les utilisateurs partagent la meme cle, ce qui augmente le risque qu’elle soit 
compromise et permet a tous les utilisateurs (qui possedent la PSK) d’espionner 
le trafic des autres utilisateurs ; 
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• enfin, des que le nombre d’utilisateurs augmente, ce systeme devient lourd 
a gerer car si l’on doit changer la cle, il faut reconfigurer tous les postes et 
tous les AP. En outre, aucun mecanisme de rotation de la cle PSK n’est prevu 
(contrairement au WEP, comme nous l’avons vu), ce qui ne facilite pas les 
choses. 


La solution PSK est de loin la plus simple a mettre en place, mais elle ne convient que 
pour les petits reseaux Infrastructure ou les reseaux Ad Hoc. II est indispensable de 
choisir une passphrase longue et complexe, et de la changer regulierement. 


9.1.3 Le WPA Enterprise 

L'i installation en deux mots 

La methode recommandee pour deployer le WPA ou le WPA2 est d’utiliser l’architec' 
ture 802. lx que nous avons decrite au chapitre precedent. Concretement, cela signifie 
que vous devez : 

• installer et configurer un serveur RADIUS 1 compatible avec l’EAP ; 

• activer la gestion du 802. lx et du WPA (ou du WPA2) dans tous les AP. Dans 
le cas du WPA2, il faut choisir la methode de cryptage : TK1P ou AES. Si tous 
les equipements le permettent, il vaut bien mieux utiliser l’AES, qui est un 
algorithme plus puissant. Certains AP sont capables de gerer les deux a la fois 
ce qui peut etre utile si vos stations ne gerent pas toutes l’AES ; 

• configurer la connexion 802. lx et le WPA (ou le WPA2) sur le poste de chaque 
utilisateur. Bien entendu, il faut configurer le poste pour qu’il utilise le meme 
algorithme de cryptage que les AP ; 

• choisir une ou plusieurs methodes d’authentification EAP, et les configurer dans 
le serveur RADIUS et dans l’interface de connexion des utilisateurs (fig. 9.2). 

Cette solution est done plus complexe et plus longue a mettre en ceuvre, mais elle 
offre un niveau de securite tres eleve, pourvu que Ton evite les quelques failles du 
802. lx. Pour plus de details sur le 802. lx et les methodes EAP, consultez le chapitre 8. 
Pour la configuration du serveur RADIUS, voir le chapitre suivant. 

Les methodes generatrices de des 

L’un des avantages de la solution WPA Enterprise sur le 802. lx seul est que les cles 
de cryptage sont distributes automatiquement, ce qui simplifie considerablement la 
gestion du systeme (une fois qu’il est mis en place). En outre, ces cles de cryptage sont 
differentes pour chaque utilisateur et pour chaque session, et peuvent meme changer 
automatiquement en cours de session, comme nous le verrons plus bas. Ceci permet 
de garantir une securite bien plus elevee qu’avec des cles partagees. 


1. Nous parlerons uniquement des serveurs d’authentification de type RADIUS. En effet, ils sont 
de loin les plus repandus, et le WPA impose ce type de serveur. Quant au WPA2, il laisse le choix 
ouvert. 
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Figure 9.2 — Configuration d'un profile d'authentification 802. lx 
avec le logiciel Odyssey. 


II existe toutefois une contrainte imposee par le WPA et le WPA2 : si Ton veut 
beneficier de la distribution automatique des cles de cryptage, la methode EAP 
utilisee doit etre capable de generer une cle secrete entre le client et le serveur 
d’authentification. Si c’est le cas, on dit que la methode est « generatrice de cles » 
( Key Generating). 

Toutes les methodes a base de tunnels TLS sont generatrices de cles (encore une 
raison de plus pour les utiliser). En effet, nous avons vu qu’au cours de l’authentifica' 
tion avec ces methodes, une cle secrete etait d’abord generee par le client, puis cryptee 
a l’aide de la cle publique du serveur d’authentification et enfin envoyee au serveur. 
De meme, la methode EAP/FAST est generatrice de cles. Cette cle secrete peut alors 
servir de base pour la negociation securisee de cles de cryptage temporaires, comme 
nous le verrons au § 9.2. 

Malheureusement, les methodes simples, EAP/MD5, EAP/MS-CHAP-v2, 
EAP/OTP ou encore EAP/GTC, ne sont pas generatrices de cles. Si Ton utilise une 
telle methode d’authentification, alors il est impossible d’utiliser la fonction de 
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distribution automatique des cles de cryptage. Dans ce cas, on est oblige de s’en tenir 
a une cle partagee (PSK)... et c’est bien dommage ! En effet, quitte a mettre en place 
une architecture 802. lx, autant qu’elle permette la distribution automatique des 
cles de cryptage. II est done tres fortement recommande d’utiliser une methode 
generatrice de cles. 

Par exemple : EAP/TLS, TTLS, PEAP, EAP/FAST. 

Les methodes TTLS, PEAP et EAP/FAST peuvent etre utilisees avec n’importe 
quelle methode d’authentification interne. 

La difficulty de la solution 802.1 x reside surtout dans Installation et la configuration 
du serveur RADIUS. Cependant, une fois que cette architecture est mise en place, elle 
est beaucoup plus facile a administrer et beaucoup plus sure que le WEP, le WPA-PSK 
ou le WPA2-PSK. 

A ce stade, vous avez deja toutes les informations qu’il vous faut pour choisir la 
methode EAP la mieux adaptee a vos besoins, configurer les AP et les logiciels de 
connexion des utilisateurs... et il ne vous reste plus qu’a apprendre comment installer 
et configurer un serveur RADIUS, ce que nous verrons au prochain chapitre. 

Nous allons maintenant aborder le detail du fonctionnement du WPA et du WPA2. 
Si ce detail ne vous interesse pas, vous pouvez des maintenant passer au chapitre 10. 

9.2 LA DISTRIBUTION DES CLES 

9.2.1 Une connexion complete 

Admettons qu’un utilisateur ait configure son logiciel de connexion WiFi (le 
« client ») pour utiliser le WPA Enterprise. Que se passe-t-il lorsqu’il cherche a se 
connecter au reseau ? II y a trois etapes : l’association WiFi, l’authentification 802. lx 
et la negociation des cles temporaires entre le client et TAP. 

L'association WiFi (fig. 9.3) 

• le client detecte PAP le plus proche dont le SSID est celui qu’il a selectionne ; 

• il envoie alors une requete d’authentification. Puisque, avec le WPA et le 
WPA2, PAP devrait toujours etre en mode « ouvert » et jamais en mode 
« d’authentification WEP », PAP repondra simplement que l’authentification 
est reussie (au sens WiFi, pas au sens 802. lx) ; 

• le client envoie une requete dissociation a PAP. Puisque l’authentification est 
reussie, PAP accepte l’association. Bien qu’a ce stade l’utilisateur soit associe a 
PAP, ce dernier ne le laisse pas encore acceder au reseau s’il respecte le protocole 
802. lx. 
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Figure 9.3 — L'association WiFi. 


L'authentification 802.1 x (fig. 9.4) 

• le poste de l’utilisateur envoie maintenant une requete EAPoL-Start a TAP, ce 
qui demarre une sequence d’echanges 802. lx pendant laquelle l’utilisateur doit 
etre authentifie aupres du serveur d’authentification ; 

• au cours de l’authentification, si la methode utilisee est bien generatrice de cle, 
le client et le serveur se mettent d’accord secretement sur une cle de 256 bits 
(32 octets), derivee de la cle secrete generee par l’authentification : on I’appelle 
la Pairwise Master Key (PMK) ; 

• le serveur d’authentification transmet la PMK a TAP, a l’aide d’un paquet 
RADIUS prevu a cet effet. De cette fa^on, le client et l’AP possedent tous deux 
la meme cle PMK, qui leur permettra d’etablir entre eux un tunnel securise ; 

• si le client est bien authentifie, le serveur lui envoie un paquet EAP de type 
Succes, que le controleur d’acces voit passer. Du point de vue du protocole 
802. lx, l’affaire est close. Mais il reste encore quelques details a regler avant 
que le client puisse se connecter au reseau. 

Negociation des cles temporaires (fig. 9.5) 

• le client et TAP se mettent maintenant d’accord sur une nouvelle cle derivee 
de la cle PMK : cette cle temporaire s’appelle la Pairwise Transient Key (PTK). 
Ce faisant, ils en profitent pour verifier qu’ils possedent bien la meme cle de 
depart PMK. Dorenavant, tous leurs echanges sont cryptes avec la cle PTK : un 
tunnel securise est en place ; 

• grace a ce tunnel, TAP peut envoyer secretement au client la cle qu’il utilise 
pour crypter le trafic broadcast et multicast : la Group Transient Key (GTK). II le 
fait en utilisant un paquet EAPoL-Key contenant la GTK cryptee. Maintenant, 
le client peut egalement decrypter le trafic de groupe ; 

• apres tous ces efforts, le client peut enfin acceder au reseau : toutes ses commu- 
nications sont bien cryptees ! 
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Figure 9.4 — L'authentification 802. lx. 
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Figure 9.5 — La negociation des cles temporaires. 
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9.2.2 La hierarchie des des 

Cles mattresses et des derivees 

Nous venons de voir le detail d’une connexion complete avec le WPA (ou le WPA2) 
Enterprise. Plusieurs cles ont ete mentionnees : 

• la cle maitresse PMK, negociee au cours de l’authentification. Note : si Ton 
utilise la solution de la cle partagee a l’avance (PSK), plutot que l’architecture 
802. lx, alors la cle PSK est simp lenient utilisee comme cle PMK ; 

• la cle temporaire PTK, derivee de la PMK ; 

• la cle temporaire de groupe GTK, generee par TAP. 

En realite, lorsque TAP decide de generer une nouvelle cle de groupe, il genere 
d’abord aleatoirement une cle de 128 bits appelee la Group Master Key (GMK). II 
derive ensuite la GTK a partir de la GMK. II y a done quatre cles principals (fig. 9.6) : 
la PMK, la PTK, la GMK et la GTK. 



Figure 9.6 — La hierarchie des cles du WPA et du WPA2. 

La raison pour laquelle une cle temporaire (PTK) est derivee a partir de la cle 
maitresse (PMK) est que cela permet d’eviter que la PMK soit directement utilisee 
pour les operations de cryptage, ce qui la rendrait potentiellement vulnerable a des 
attaques. En utilisant plutot une cle derivee de la cle maitresse, on contribue a proteger 
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cette derniere. En revanche, le fait de deriver une cle GTK a partir de la cle GMK 
n’a pas grand interet puisque la cle GMK est clle-meme generee aleatoirement et 
remplacee regulierement. Mais <;a ne fait pas de mal non plus ! 


Les cles mattresses PMK et GMK ne sont pas utilisees directement : des cles temporaires, 
« fraiches », sont derivees a chaque session et utilisees pour le cryptage et le controle 
d'integrite des messages. Ce mecanisme permet de proteger les cles mattresses. 


Cles de cryptage et cles d'integrite 

Pour compliquer encore un peu les choses, les cles temporaires sont elles-memes 
decoupees en morceaux pour donner de nouvelles cles. Ceci s’explique par le fait qu’il 
y a deux fonctions pour lesquelles des cles sont necessaires : le cryptage et le controle 
d’integrite des paquets. Nous verrons cela plus bas en detaillant les algorithmes TK1P 
et AES. La derivation des cles temporaires a partir de la PMK et de la GMK varie 
selon qu’on utilise TK1P ou AES. 

Pour TRIP 

Par le biais d’un dialogue entre le client et TAP (que nous etudierons au § 9.2.3), une 
PTK de 512 bits est derivee de la PMK de 256 bits. La PTK est composee de quatre 
cles de 128 bits chacune, ayant toute un role different : 


PTK 

Integrite EAPoL 

Cryptage EAPoL 

Cryptage du tunnel 

Integrite du tunnel 

1 28 bits 

1 28 bits 

1 28 bits 

1 28 bits 


Les deux premieres cles servent a proteger le trafic EAPoL entre le client et l’AP 
Les deux dernieres servent a proteger le reste du trafic entre le client et TAP : ce sont 
les cles les plus utilisees. 

La GTK de 256 bits est derivee a partir de la GMK de 128 bits, simplement en 
utilisant un algorithme de hash 1 . Elle est composee de deux cles de 128 bits chacune : 


GTK 

Cryptage des donnees 

Integrite des donnees 

1 28 bits 

1 28 bits 


Comme nous l’avons vu, la cle GTK sert a proteger le trafic broadcast et multicast 
envoye par TAP Rappelons qu’en mode Infrastructure, ce type de trafic est toujours 


1. En plus de la GMK, un nonce (numero unique) et l’adresse MAC de l’AP sont egalement utilises 
pour generer la GTK, mais cela n’a pas grande importance car la GMK est deja un nombre aleatoire. 
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emis par un AP. En effet, lorsque le client veut envoyer un paquet broadcast ou 
multicast, ce paquet est d’abord envoye strictement a TAP, qui se charge ensuite de 
l’emettre vers tout le monde. Seul PAP emet done des paquets a plusieurs personnes 
a la fois. La GTK ne sert done qu’a la reception pour les clients et a Pemission pour 
PAP Nous verrons plus bas comment cela se passe en mode Ad Hoc. 

Pour AES 

Avec l’AES, la meme cle peut etre utilisee pour le cryptage et pour le controle 
d’integrite. Les cles PTK et GTK sont done plus courtes que celles que nous venons de 
voir pour le TKIP. La PTK, de 384 bits, est composee de trois cles de 128 bits chacune : 


PTK 

Integrite EAPoL 

Cryptage EAPoL 

Cryptage et integrite 

1 28 bits 

1 28 bits 

1 28 bits 


Comme precedemment, les deux premieres cles servent a proteger le trafic EAPoL. 
La derniere cle sert a la fois au cryptage et au controle d’integrite pour le reste du trafic 
entre le client et PAP. 

La GTK, quant a elle, n’a plus qu’une longueur de 128 bits. Elle n’est composee 
que dune seule cle, qui sert a la fois au cryptage et au controle d’integrite du trafic de 
groupe envoye par PAP : 


GTC 


Cryptage et integrite 

1 28 bits 


9.2.3 Derivation de la de temporaire PTK 

Interets de la derivation 

Resumons : la cle maitresse PMK peut etre obtenue de deux fatjons differentes : 

• soit une passphrase est saisie directement dans chaque equipement et sert a 
generer la cle partagee PSK. Cette cle PSK est alors utilisee directement comme 
cle PMK ; 

• soit la PMK est secretement echangee entre le client et le serveur au cours de 
Pauthentification 802. lx, pourvu que la methode utilisee soit generatrice de cle. 
Dans ce cas, le serveur n’a plus qu’a envoyer cette cle a PAP, au sein d’un paquet 
RADIUS. 

Une fois que le client et PAP possedent la meme cle PMK et que Pauthentification 
est terminee, il reste a deriver la cle temporaire PTK a partir de la cle PMK. Pour 














Chapitre 9. Le WPA et le WPA2 


cela, le client et TAP s’echangent une serie de quatre messages, dans des paquets 
EAPoL-Key. Cet echange a deux objectifs : 

• que le client et PAP generent une meme cle temporaire PTK. Celle-ci doit etre 
differente a chaque session, meme si la cle PMK ne change pas (comme c’est le 
cas si Ton utilise une cle partagee, saisie manuellement) ; 

• s’assurer que le client et l’AP partagent bien la meme cle PMK. Cela doit 
normalement etre le cas si un pirate n’a pas modifie des paquets echanges 
auparavant. 

La negotiation de la PTK 

La cle temporaire PTK est generee grace a une fonction de hash (qu’il serait inutile 
de detailler ici) a partir de cinq valeurs : 

• la cle maitresse PMK ; 

• un nonce, c'est-a-dire un numero cense n’etre utilise qu’une seule fois, genere 
par le client ; 

• un nonce genere par l’AP ; 

• l’adresse MAC du client ; 

• l’adresse MAC de l’AP 

Le client et TAP connaissent deja la cle PMK, ainsi que leur propre adresse MAC 
et celle de l’autre et ils peuvent chacun generer leur propre nonce. Bref, il ne leur 
manque que le nonce de l’autre pour pouvoir generer la cle PTK. Void comment ils 
precedent pour se l’echanger avec des paquets EAPoL-Key et en profiter pour verifier 
qu’ils possedent tous deux la meme cle PMK (fig. 9.7) : 

• L’AP envoie son nonce au client, en clair. 

• Le client genere la cle PTK car il possede maintenant tous les elements pour le 
faire. Il envoie ensuite a 1’AP son propre nonce, en rajoutant un code de controle 
d’integrite genere grace a la cle d’integrite EAPoL (la premiere cle contenue 
dans la PTK). 

• Grace au nonce du client, TAP peut maintenant lui aussi generer la cle PTK. 11 
utilise cette cle pour verifier le code d’integrite envoye par le client. Si ce code 
est bon, TAP sait que le client possede la bonne cle PMK (sinon, c’est l’echec 
de la connexion). Ensuite, il envoie un message au client pour lui annoncer 
que tout va bien et il rajoute un code d’integrite a ce message. Il indique 
egalement le compteur a partir duquel les paquets devront etre numerates (nous 
y reviendrons). 

• Le client peut controler le code d’integrite de TAP et s’assurer ainsi que l’AP 
possede bien la bonne cle PMK. 11 envoie enfin un message a l’AP pour lui dire 
qu’il est pret a demarrer la session. 

Ces quatre messages foment ce qu’on appelle 1 e four-way handshake (litteralement, 
la « poignee de main a quatre sens »). Comme prevu, ces quatre e tapes permettent au 
client et a TAP de negocier une cle PTK originale, tout en leur assurant que l’autre 
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possede bien la bonne cle PMK. Apres le dernier message envoye par le client, les 
deux cryptent dorenavant tous leurs messages. 
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Figure 9.7 — Negociation de la cle temporaire PTK 
avec le four-way handshake. 

Comme nous l’avons dit plus haut, TAP envoie maintenant au client la cle de 
groupe temporaire GTK en cours. Puisqu’il y a desormais une connexion securisee 
entre le client et TAP, la GTK est simplement envoyee telle quelle dans ce tunnel. 

La pre-authentification 

Le mecanisme d’authentification et de distribution des cles a ete critique pour sa 
lourdeur : en general, le tout ne prendra que quelques fractions de secondes, mais 
pour certains systemes et selon le type d’authentification choisi, cela peut prendre 
jusqu’a quelques secondes, par exemple si le serveur d’authentification est charge ou 
si l’adaptateur du client (ou de TAP) est peu puissant. Cette lenteur relative n’est 
pas tres grave si le client ne se reconnecte pas tres frequemment : un utilisateur peut 
bien patienter une ou deux secondes pour se connecter ! Toutefois, cela peut poser 
des problemes si le client se deplace d’une cellule a une autre, car dans ce cas il doit 
s’authentifier a nouveau et renegocier les cles temporaires : bref, tout est a refaire. Ceci 
peut poser probleme, par exemple si l’utilisateur est en conversation telephonique 
en voix sur IP (VoIP) : au moment d’un changement de cellule, sa conversation sera 
suspendue le temps que la nouvelle authentification ait lieu. 

Pour limiter ce probleme, le WPA suggere un nouveau mecanisme : la pre- 
authentification. Admettons qu’un utilisateur soit deja connecte au reseau par le 
biais d’un AP (TAP « de depart ») et qu’il se deplace vers la zone de couverture d’un 
autre AP (TAP « d’arrivee »). La pre-authentification consiste a lancer le processus 
d’authentification aupres de TAP d’arrivee avant de quitter TAP de depart. Tous 
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les paquets 802. lx necessaires a cette nouvelle authentification passent par TAP de 
depart et le systeme de distribution (le reseau local) pour atteindre TAP d’arrivee. De 
cette fagon, au moment ou la nouvelle authentification se termine, le client peut se 
desassocier de TAP de depart et se reassocier a TAP d’arrivee : l’authentification est 
deja faite et il ne perd done pas de temps. 


9.2.4 La rotation de la de de groupe 

Au cours de la session, TAP peut regulierement changer de cle GTK. L’intervalle de 
temps entre les changements de cles peut en general etre configure dans TAP. En outre, 
il peut decider de changer la cle GTK a chaque fois qu’un utilisateur rejoint ou quitte 
le reseau, afin d’eviter que cet utilisateur puisse decrypter le trafic de groupe anterieur 
ou posterieur a sa connexion. 

Lorsqu’il change sa cle GTK, TAP doit la fournir aux clients qui lui sont associes, 
afin qu’ils puissent continuer a decrypter le trafic de groupe. Si TAP envoie cette 
nouvelle cle GTK par un simple broadcast crypte avec l’ancienne cle GTK, cela 
n’aura aucun interet puisque les utilisateurs deconnectes, mais possedant encore 
l’ancienne cle GTK, pourront obtenir la nouvelle cle GTK. En outre, certains clients 
risqueraient de ne pas recevoir la nouvelle cle, s’il y a une interference au moment de 
la transmission, par exemple. Pour ces raisons, la nouvelle cle GTK est envoyee par 
TAP a chaque client, un par un, en utilisant le tunnel etabli avec lui. 

Puisque ceci peut prendre du temps et que Ton ne peut pas bloquer le reseau pour 
autant, un mecanisme doit permettre de realiser une transition douce. Pour cela, le 
principe de rotation de cle du WEP est reutilise pour cette rotation de cle de groupe 
(fig. 9.8) : 

• TAP genere d’abord la nouvelle cle de groupe mais il ne l’utilise pas encore ; 

• il envoie cette nouvelle cle GTK a chaque client, un par un, a 1’aide d’un paquet 
EAPoL-Key crypte differemment pour chaque client ; 

• lorsqu’un client refoit la nouvelle cle GTK, il la rajoute dans sa liste de cles 
GTK utilisables et renvoie une confirmation de reception ; 

• des que TAP a donne la nouvelle cle a tout le monde, il se met a l’utiliser. 

Grace a ce systeme, la cle GTK peut changer regulierement sans que cela 
n’interompe les communications. 


9.2.5 Le fonctionnement en mode Ad Hoc 

Negotiation de la tie PTK 

Comme le WEP, le WPA2 est utilisable en mode Ad Hoc (mais pas le WPA). Seule 
l’utilisation d’une cle partagee (PSK) est envisageable. Du point de vue de 1’utilisation, 
il n’y a rien de special a ajouter : chaque utilisateur configure son poste a l’aide de 
la passphrase, ce qui genere la cle maitresse (PMK) et permet ainsi le cryptage des 
communications. 
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Figure 9.8 — La rotation automatique de la cle de groupe GTK. 

C’est tout : si l’utilisateur a bien configure son poste en mode Ad Hoc (et a 
configure son adressage IP), il n’a en general pas besoin de se soucier d’autre chose. 

En revanche, le mecanisme de negociation des cles temporaires, PTK et GTK, est 
legerement different de celui que nous avons vu pour le mode Infrastructure. 

En mode Ad Hoc, lorsque deux stations doivent communiquer entre elles, avec la 
securite WPA2-PSK, elles commencent par deriver une cle temporaire PTK a partir 
de la cle maitresse PMK. Pour cela, elles suivent le mecanisme four-way handshake 
que nous avons decrit precedemment (la station dont l’adresse MAC est la plus basse 
commence). Ceci permet aux deux stations de negocier une cle temporaire PTK 
et de s’assurer que l’autre possede bien la bonne cle maitresse PMK. Dorenavant 
les deux stations peuvent communiquer l’une avec l’autre en cryptant toutes leurs 
communications. Voyons maintenant comment se deroule la negociation des cles de 
groupes GTK. 

Negociation de la cle GTK 

En mode Ad Hoc, chaque station peut envoyer directement des paquets de groupe 
(broadcast ou multicast), alors qu’en mode Infrastructure ces paquets doivent d’abord 
etre envoyes a TAP, qui se charge lui-meme de les diffuser. Du coup, la negociation 
des GTK est plus complexe en mode Ad Hoc qu’en mode Infrastructure (fig. 9.9) : 

• chaque station genere sa propre GMK et en derive sa propre GTK ; 

• des que deux stations se rencontrent, elles negocient une cle temporaire PTK, 
comme nous venons de le voir. A Tissue de cette negociation, les deux stations 
s’echangent alors secretement leurs cles de groupe temporaires GTK respectives, 
en les cryptant a Taide de la PTK qu’elles viennent de negocier. 
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Station A Station B Station C 



Figure 9.9 — La negociation des cles en mode Ad Hoc. 


Un grand nombre de des 

Avec les mecanismes que nous venons de voir, il apparait que dans un reseau comptant 
n stations qui communiquent toutes entre elles, chaque station doit retenir n - 1 cles 
PTK et n cles GTK ! Au total, les stations du reseau utilisent n - (n - 1 ) / 2 cles PTK 
differentes et n cles GTK. 

Par exemple, pour un reseau Ad Hoc compose de 20 stations, pas moins de 190 cles 
PTK differentes sont negociees, plus 20 cles GTK differentes ! Rappelons qu’en mode 
Infrastructure, chaque station ne doit retenir que deux cles : la PTK et la GTK, plus 
eventuellement la nouvelle cle GTK lors de la rotation de la cle de groupe. 

Bref, cette solution fonctionne bien, tant que le nombre de stations reste faible. 
Ceci dit, puisque seules les stations situees a portees les unes des autres peuvent 
communiquer ensemble, en mode Ad Hoc, le nombre de cles n’est sans doute pas un 
probleme dans la majorite des contextes. 

Nous avons maintenant presente l’ensemble des mecanismes de gestion des cles 
mis en oeuvre par le WPA et le WPA2 : l’obtention de la cle maitresse PMK (cle 
partagee ou 802. lx), la derivation des cles temporaires GTK et PTK et enfin leur 
distribution. Voyons maintenant comment la solution TKIP ( Temporal Key Integrity 
Protocol ) realise le cryptage des donnees et le controle d’integrite. Nous passerons 
ensuite a l’AES. 
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9.3 LA SOLUTION TKIP 

9.3.1 Presentation generate 

Les objectifs de TKIP 

La solution de securite Temporal Key Integrity Protocol (TKIP) a ete introduite avec le 
WPA en 2002, en reponse aux defaillances de securite du WEP. Sa conception a ete 
dictee par deux imperatifs : 

• offrir un niveau de securite aussi eleve que possible ; 

• faire en sorte que le materiel n’ait pas a etre remplace pour le gerer. 

Toute la conception de TKIP a done ete marquee par ce compromis. L’objectif 
etait simplement d’avoir une solution tres sure, utilisable sur les equipements WiFi de 
l’epoque, et permettant d’attendre que 1’AES soit tres repandu. Le TKIP a parfaitement 
rempli son role car aucune faille n’y a ete decouverte de 2002 a fin 2008. Or, l’AES 
est disponible depuis 2004, et depuis 2006 la WiFi Alliance impose le support de 
1’AES dans tous les produits certifies : a moins que votre materiel ne soit vraiment tres 
ancien, il est fort probable que vous puissiez d’ores et deja passer a l’AES. 

II est done sans doute temps de remercier TKIP, et de passer a l’AES. 11 ne va pas 
falloir trop tarder d’ailleurs car malheureusement une premiere faille de securite a ete 
decouverte dans le systeme de controle d’integrite « Michael » sur lequel repose TKIP 
(cf. §9.3.4). 


Bien que la faille decouverte dans le protocole d'integrite du TKIP soit encore difficile a 
exploiter et qu'elle ait des consequences encore relativement limitees, il est desormais 
fortement conseille de quitter le TKIP et de passer a I'AES. 


Les nouveautes de TKIP 

Pour comprendre le fonctionnement de TKIP, le plus simple est de le comparer au 
WEP. Nous vous invitons done a lire le chapitre 7 maintenant si vous ne l’avez pas 
deja fait : il vous apprendra les rouages du WEP. Voici les principales modifications 
apportees par TKIP par rapport au WEP : 

• le controle d’integrite repose sur le protocole Michael, qui remplace le controle 
d’integrite (ICV) du WEP : ce protocole Michael a malheureusement ete casse 
fin 2008 ; 

• le vecteur d’initialisation ( Initialisation Vector, IV) est beaucoup plus long, 
48 bits, contre 24 bits pour le WEP : ceci permet d’eviter completement la 
reutilisation des cles RC4 ; 

• un mecanisme permet d’eviter l’utilisation de cles RC4 faibles ; 

• la cle de cryptage change a chaque paquet ; 

• 1’IV est egalement utilise pour contrer les attaques de relecture ; 

• les cles sont distributes selon un mecanisme (que nous avons etudie au § 9.2.3) 
plus souple et plus sur que celui du WEP (la distribution manuelle). 
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Nous allons maintenant detailler chacun de ces nouveaux mecanismes. 


9.3.2 Le cryptage TKIP 

Un cryptage tres proche du WEP 

Comme pour le WEP, le cryptage mis en oeuvre par TKIP repose sur l’algorithme RC4- 
Rappelons en deux mots le principe de ce cryptage (detaille au chapitre 7) : 

• pour chaque paquet a envoyer, Palgorithme RC4 permet de calculer, a partir 
d’une cle RC4, une sequence de bits pseudo-aleatoires R, de meme longueur 
que les donnees a crypter M ; 

• le cryptage s’effectue simplement en combinant R et M grace a l’operation « ou 
exclusif » (XOR), notee ©, qui est une addition bit par bit, sans retenue (c’est-a- 
dire que 1 © 1 = 0). Pour le message M = 1001 et une sequence pseudo-aleatoire 
R = 0011, par exemple, on obtient C = M © R = 1010, qui est le message crypte 
a transmettre ; 

• a I’arrivee, le recepteur utilise la meme cle RC4 pour generer la meme sequence 
de bits pseudo-aleatoires R et il retrouve le message original M grace a l’opera- 
tion : M = C © R. Dans notre exemple : M = 1010 © 0011 = 1001. 

Le cryptage TKIP differe du cryptage WEP uniquement par le choix de la cle RC4- 
Dans le cas du WEP, la cle RC4 etait constitute d’un vecteur d’initialisation (IV) d’une 
longueur de 24 bits, suivi de la cle WEP de 40 ou 104 bits. L’lV changeait a chaque 
paquet et etait envoye en clair dans chaque paquet pour permettre au recepteur de 
reconstituer la cle RC4- L’lV avait pour but d’eviter que la meme cle RC4 soit utilisee 
plusieurs fois, car alors les messages concernes peuvent etre decryptes assez facilement. 


Avec le cryptage TKIP, la cle RC4 complete change pour chaque paquet envoye. 


La cle RC4 

Un IV de 48 bits 

LTV utilise dans le protocole TKIP a une longueur de 48 bits et il est simplement 
incremente a chaque paquet envoye. Alors que toutes les valeurs possibles d’un IV 
de 24 bits (comme en WEP) peuvent etre epuisees en quelques heures dans un reseau 
charge, il faudrait plusieurs milliers d’annees pour epuiser celles d’un IV de 48 bits. 
Ceci permet de garantir qu’une meme cle RC4 ne sera jamais utilisee deux fois de 
suite par une meme station. 

Malheureusement, la plupart des adaptateurs WiFi ne peuvent pas etre mis a 
jour pour accepter un IV d’une longueur differente de 24 bits. Pour cette raison, les 
16 derniers bits de l’l V de TKIP sont combines avec 8 bits (un octet) choisis de telle 
sorte que les cles RC4 faibles soient evitees (voir le chapitre 7), pour former un champ 
de 16 + 8 = 24 bits, qui prend la place de 1’1V du WEP. 
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Le reste de la cle, auparavant occupe par la cle WEP qui ne changeait jamais, est 
maintenant modifie a chaque paquet a partir de 1’1V au complet (les 48 bits), comme 
nous allons le voir. 


Cle RC4 du WEP 


IV 

Cle WEP (statique) 

24 bits 

40 ou 1 04 bits 


Cle RC4 de TKIP 


1 6 derniers bits de ITV 

+ 8 bits contre les des faibles 

Partie changeante (a chaque paquet) 

24 bits 

1 04 bits 


Transmission de l’IV 

Avec le WEP, 1TV etait envoye en clair dans chaque paquet, entre Pen-tete MAC et 
les donnees cryptees. Ceci permettait au recepteur de reconstituer la cle RC4 a partir 
de l’IV et de la cle WEP pour pouvoir decrypter le message. Puisque le meme materiel 
WiFi est utilise pour le TKIP, le meme mecanisme a lieu, ce qui permet au recepteur 
de recuperer les 16 derniers bits de PIV. Mais comment recupere-t-il les 32 premiers 
bits ? La reponse est simple : ces 32 bits (4 octets) sont inseres juste avant les donnees 
cryptees 1 . Ils constituent ce qu’on appelle « PIV etendu » (Extended IV) : 


Paquet crypte avec le WEP 


IV 

ID 

Donnees cryptees 

ICV crypte 

3 octets 

1 octet 

0 a 2 304 octets 

4 octets 


Paquet crypte avec TKIP 


1 6 bits IV+... 

ID 

32 bits IV 

Donnees cryptees 

ICV crypte 

3 octets 

1 octet 

4 octets 

0 a 2 300 octets 

4 octets 


Le champ ID servait, avec le WEP, a indiquer laquelle des quatre cles WEP etait 
utilisee (de 0 a 3). Le sixieme bit ce champ sert maintenant a indiquer si le champ 
Extended IV est present ou non. Avec TKIP, il est bien sur toujours egal a 1 car 
l’Extended IV est toujours present. Ceci est utile lorsque le WEP et le WPA sont 
tous les deux utilises sur le meme reseau (c’est le « mode mixte », voir § 9.3.5). Les 
deux derniers bits de cet octet forment l’identifiant de la cle, de 0 a 3. Avec le TKIP, 
cet identifiant est toujours egal a 0 si le trafic est unicast. Si le trafic est multicast ou 


1. Malheureusement, certains adaptateurs WiFi ne peuvent pas etre modifies pour gerer ce change - 
ment et ils ne peuvent done pas etre mis a jour pour gerer la securite TKIP. 
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broadcast, il indique 1’index de la cle GTK utilisee (voir la rotation de la cle de groupe, 

au§ 9.2.4). 

Notez que le meme controle d’integrite que celui du WEP est utilise a ce niveau, 
avec le code 1CV. Nous avons vu qu’il etait relativement facile de le tromper, mais 
il ne fait pas de mal. Ce mecanisme est complete par le controle d’integrite mis en 
oeuvre par le protocole Michael, que nous verrons au § 9.3.4. 

Calcul de la cle RC4 

Grace a l’IV de 48 bits, un meme utilisateur n’aura jamais deux fois le meme IV. Mais 
que se passe-t-il si deux stations commencent toutes les deux a compter l’IV a partir 
de zero : ces deux stations utiliseront alors les memes IV, pour tous leurs paquets ! Pour 
eviter que cela n’aboutisse a la meme cle RC4, TKIP utilise (entre autres) l’adresse 
MAC de la station emettrice pour generer la cle RC4. Grace a cela, deux stations 
distinctes ne peuvent pas avoir la meme cle RC4. 

Plus precisement, le calcul de la cle RC4 se fait de la fagion suivante (fig. 9.10) : 

• les 24 premiers bits (anciennement 1TV du WEP) sont composes, comme nous 
l’avons vu, des 16 derniers bits de l’IV plus 8 bits choisis de telle sorte que les 
cles RC4 faibles soient evitees ; 

• les 104 derniers bits (anciennement la cle WEP) sont le resultat de fonctions 
de hash appliquees sur 1TV au complet (48 bits), Padresse MAC de 1’emetteur et 
bien sur la cle temporaire (PTK ou GTK, selon le type de trafic). 


Change a Change a chaque session (PTK) o«j 

chaque paquet r^gulidrement en cours de session (GTK) 



Prend la place Prend la place 

de I'lV du WEP de la cle WEP 


Figure 9.10 — Generation d'une nouvelle cle RC4 a chaque paquet. 


Les principaux defauts du WEP sont elimines par TKIP, grace a la longueur de I'lV, la 
presence de I'octet permettant d'eviter les cles faibles et le changement du reste de la 
cle RC4, a chaque paquet. 
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9.3.3 Empecher la relecture 

L’un des problemes du WEP est qu’un pirate peut facilement enregistrer un paquet et 
l’emettre a nouveau, a l’identique : le recepteur n’a alors aucun moyen de savoir si ce 
paquet est une copie ou non. Cela s’appelle une attaque de relecture et nous avons vu 
au chapitre 7 qu’une des attaques les plus graves contre le WEP reposait entre autres 
sur cette faille pour generer des requetes ping a l’infini. 

Pour eviter cela, TKIP utilise tout simplement 1TV pour identifier « Page du 
paquet ». Dans ce contexte, l’IV est appele le compteur sequentiel TKIP (TKIP 
Sequence Counter, TSC), mais il s’agit bien du meme nombre, compose de 48 bits. 

Puisque le TSC (l’IV) est incremente a chaque paquet, il n’est pas difficile de 
savoir si un paquet est « vieux » ou non : il suffit qu’il ait un TSC plus petit ou egal 
que celui du dernier paquet (valide) regu, que l’on notera TSCmax. La regie pourrait 
done etre : rejeter tout paquet avec un TSC inferieur ou egal a TSCmax. 

Cependant, il se peut qu’un paquet soit envoye deux fois de suite par une station 
(done avec le meme TSC) : ce sera le cas par exemple si elle ne refoit pas le paquet 
ACK en reponse de son premier envoi, a cause d’interferences. Dans ce cas, le 
recepteur se rendra compte qu’il s’agit d’une repetition (d’autant que les paquets qui 
sont des repetitions sont marques comme tel, comme nous l’avons vu au chapitre 3) 
et il pourra simplement conserver une seule copie du paquet et renvoyer un ACK a 
l’emetteur. Il ne faut done pas forcement ignorer les paquets done le TSC est egal a 
TSCmax : il peut s’agir de repetitions legitimes, auxquelles il faut repondre par un 
ACK. 

Pour finir, il est important de noter une nouveaute introduite par le standard 
802.1 le 1 : jusqu’a 8 classes de services sont prevues, et chacune dispose de son 
propre compteur (TSC). Cela semble anodin, mais malheureusement ces 8 compteurs 
independants sont utilises dans l’attaque contre le controle d’integrite Michael, 
comme nous allons le voir dans le paragraphe suivant. 


9.3.4 Le controle d'integrite Michael 

Le protocole Michael 

Il reste un dernier volet a la securite TKIP : le controle d’integrite, e’est-a-dire la 
possibility pour le recepteur de s’assurer que le paquet qu’il regoit n’a pas ete modifie 
par un pirate. 

Le controle d’integrite de TKIP repose sur le protocole Michael, developpe en 2002 
par Neils Ferguson, justement pour TKIP. Ce protocole a ete congu pour repondre 
aux attentes exprimees par les concepteurs de la solution WPA : offrir une bonne 
securite sur le materiel existant. Michael a done ete congu pour etre tres simple a 
mettre en oeuvre, sur et rapide. Sa simplicity permet de le rajouter dans un firmware 


1. Rappelons que le standard 802.1 le permet d’ameliorer la qualite de service (QoS) en WiFi, et est 
mis en oeuvre dans les produits certifies WMM, comme nous l’avons vu au chapitre 3. 
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et sa rapidite permet au processeur de l’adaptateur WiFi de calculer sans probleme un 
code d’integrite pour chaque paquet, meme si le trafic est important. 

Le protocole Michael fonctionne en calculant un code d’integrite de message 
(Message Integrity Code, MIC) de 64 bits a partir de la cle d’integrite 1 , de l’adresse 
MAC de destination, de l’adresse MAC de l’emetteur et enfin du message non crypte 
(fig. 9.11). Le detail de ce calcul a peu d’importance : il faut simplement savoir que 
c’est une fonction de hash constitute uniquement d’operations simples a realiser 
(addition, XOR, decalage de bits...), mais dont le resultat est un code tres difficile 
a prevoir. Ce MIC est rajoute a la fin du message non crypte et est crypte avec lui, 
un peu comme le code ICV du WEP. II y a cependant une difference importante : 
le protocole Michael travaille au niveau du MSDU et non du MPDU. En d’autres 
termes, il est calcule sur le message a envoyer, avant une eventuelle fragmentation 
(voir le chapitre 3, § 3.6.2) et est rajoute a celui-ci. A la reception, c’est done apres la 
reconstitution d’un MSDU a partir d’un ou plusieurs fragments (MPDU) que le code 
MIC peut etre valide. 


MSDU 

Calcul du code de 

"• 

contrfilo (fintegrlt6 avec 


I’algonthme M»chael 

MSDU 

f MIC 

^/Fragmentation . . 

64 b4S 


gment [ Fragment 

J Rajoutde I'lCV et 
f cryptage TKIP ^ 


Fragment Fragment Fragment 




A 


Fragment+ICV crypl6s 


Fragment* ICV cryptes 


Fragment* ICV cryptes 


Rajout des on-’.etes 


MPDU 


MPDU 


En-t§le MAC t En-tete TKIP 


Fragment crypte 


ICV crvpt6 


Un MPDU pret a etre envoys 
Figure 9.1 1 — Le controle d'integrite Michael. 


Puisque le MIC est rajoute aux donnees et qu’il est crypte avec elles, un pirate ne 
peut pas le modifier. Ceci dit, on pensait la meme chose au sujet du code ICV du WEP 
et pourtant une simple operation permet de modifier l’ICV pour tromper le controle 
d’integrite. Cependant, la faille est due au fait que ce code est calcule a partir d’une 
fonction lineaire : le CRC. Or, l’algorithme utilise par le protocole Michael n’est pas 
lineaire et est done invulnerable a cette faille. 


1. La cle d’integrite, de 128 bits, fait partie de la cle temporaire PTK ou GTK (voir paragraphes 
precedents). 
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Une faibtesse de Michael 

Cependant, du fait des contraintes imposees par le materiel existant au moment de 
l’invention du protocole Michael, cet algorithme a ete concju pour etre tres rapide 
a executer, au detriment de la securite. Les concepteurs de Michael eux-memes ont 
calcule que le code MIC, malgre sa longueur de 64 bits, n’offrait en realite qu’une 
securite d’environ 29 bits au maximum : autrement dit, si un pirate parvient a modifier 
un paquet et qu’il cherche a deviner le code MIC qu’il lui faut rajouter a ce nouveau 
paquet (sans connaitre la cle d’integrite bien sur), alors il ne lui est pas necessaire 
de tester les 2 64 possibilites (environ 18 milliards de milliards), mais « seulement » 
environ 2 29 , soit un demi-milliard. 

Cela peut paraitre beaucoup, mais en realite, un paquet pirate sera accepte en 
moyenne en quelques jours seulement, s’il parvient a bombarder le point d’acces de 
paquets, a 20 Mb/s par exemple. Imaginez que ce paquet contienne une requete qui 
efface votre base de donnees ? Quitte a etre legerement paranoi'aque, il ne faut pas 
accepter le risque qu’un seul paquet pirate puisse etre injecte dans le reseau. Alors 
comment faire pour eliminer ce risque ? 

Les contre-mesures 

Conscients du probleme de la faiblesse du code MIC, les concepteurs de TKIP ont 
congu des « contre-mesures ». Si un paquet est regu avec un ICV correct mais 
un code MIC errone, alors TAP renvoie un simple message d’erreur. Mais si un 
deuxieme paquet est regu avec un ICV correct mais un code MIC errone dans les 
60 secondes qui suivent, alors PAP declenche immediatement les « contre-mesures » 
prevues par le protocole Michael : PAP se bloque pendant 60 secondes, interdisant 
toute communication, les cles de cryptage temporaires sont toutes annulees et de 
nouvelles cles sont renegociees automatiquement, et enfin PAP previent generalement 
Padministrateur (par une alerte SNMP 1 , ou un e-mail). 

L’ICV sert a controler que le paquet n’a pas ete altere par des erreurs de transmis- 
sion. Si le recepteur constate que 1’ICV est errone, alors il ignore silencieusement 
le paquet : le code MIC n’est meme pas verifie car Pon suppose que le paquet a 
simplement ete mal transmis. L’ICV comporte 32 bits, done la probabilite qu’un 
paquet errone ait tout de meme, par pur hasard, un ICV correct est d’environ une 
chance sur 4 milliards. C’est tres peu... mais pas tout a fait negligeable : pour un reseau 
charge, dans un environnement bruyant, il n’est pas impossible que cela se produise 
une fois par an. Les concepteurs de Michael auraient pu decider que les contre-mesures 
seraient declenchees des le premier paquet possedant un ICV correct et un code MIC 
errone, mais ils ont prefere eviter le risque d’eventuelles fausses alertes. Ils ont done 
choisi de ne declencher les contre-mesures qu’au deuxieme paquet suspect regu en 
l’espace de 60 secondes : la probabilite qu’il s’agisse alors deux fois de suite d’erreurs 


1 . Le Simple Network Management Protocol (SNMP) est un protocole tres apprecie pour la supervision 
d’un reseau. Pour un rappel sur les protocoles des reseaux IP, consultez l’annexe A sur le site 
www. livrewifi . com. 
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de transmission est tout simplement negligeable, et Ton peut affirmer avec certitude 
qu’un pirate est en train d’essayer d’injecter des paquets dans le reseau. 

Les contre-mesures empechent le pirate de faire des tentatives sans arret dans 
l’espoir de pouvoir injecter un paquet de temps en temps, car il lui faudrait en moyenne 
tester un demi-milliard de codes MIC avant d’en trouver un qui soit accepte... ce qui 
prendrait un demi-milliard de minutes (soit pres de mille ans !), tout fa pour ne 
parvenir a injecter qu’un seul paquet dans le reseau. Bref, ce protocole Michael a bien 
fonctionne et tenu ses promesses pendant plusieurs annees. Malheureusement, il a 
maintenant ete casse. 

Le protocole Michael casse fin 2008 

Deux jeunes chercheurs allemands, Erik Tews et Martin Beck, ont decouvert une faille 
dans le controle d’integrite Michael. Ils ont meme commence a mettre au point 1’outil 
tkiptun, telechargeable gratuitement 1 , qui vise a exploiter cette faille. 

Void le principe de cette attaque : 

• le pirate commence par attendre qu’une requete ou reponse ARP soit emise 
sur le reseau : l’ARP est un protocole utilise sur tous les reseaux IP lorsqu’une 
station veut connaitre l’adresse MAC d’une station dont elle ne connait que 
l’adresse IP 2 . Bien que les paquets soient cryptes par TKIR on peut reperer 
facilement les paquets ARP car ils ont une taille caracteristique (51 octets en 
comptant l’IV, l’en-tete LLC, le paquet ARP proprement dit, le code MIC et 
riCV). Le contenu du paquet ARP est facile a deviner, pour l’essentiel. La 
plupart du temps, on ignore uniquement l’adresse IP recherchee (4 octets). Bien 
sur, dans le message crypte, on ignore egalement le code MIC du protocole 
Michael (8 octets) et 1’ICV (4 octets). 

• Le pirate peut alors utiliser une attaque qui a fait ses preuves contre le WEP : 
l’attaque « chop-chop » (litteralement « decouper-decouper »). Le pirate essaie 
de deviner la valeur du dernier octet du message en clair, avant l’ICV (dans 
notre cas, il s’agit du dernier octet du code MIC). Il supprime ensuite l’octet 
correspondant dans le message crypte (le dernier octet crypte avant 1’ICV 
crypte), et il calcule le nouvel ICV crypte pour ce paquet modifie. Il parait 
tres surprenant qu’il soit capable de calculer 1’ICV crypte alors qu’il ne connait 
pas les cles de cryptage, mais c’est rendu possible par le fait que 1’ICV est un 
algorithme lineaire (voir le § 7.3.3) : lorsqu’on modifie un bit dans le message 
crypte, on peut savoir exactement quel bit changer dans l’ICV crypte pour que 
le paquet reste valide, sans qu’il soit necessaire de connaitre la cle de cryptage. 

• Il envoie maintenant ce paquet crypte et tronque d’un octet, dont 1’ICV a 
ete recalcule. S’il n’a pas correctement devine le dernier octet du message 
en clair, alors il aura mal calcule 1’ICV du paquet tronque, et TAP rejettera 
silencieusement ce paquet. Il lui suffit alors de recommencer la procedure en 


1 . http://www.aircrack-ng.org/doku.php?id=tkiptun-ng 

2. Pour plus de details sur le protocole ARP, voir l’annexe A disponible sur www.livrewifi.com. 
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essayant une autre valeur pour l’octet a deviner. Au bout de maximum 256 essais 
il tombera sur la bonne valeur : tout cela ne prendra que quelques instants. Le 
paquet aura alors un ICV correct, mais un code MIC incorrect. L’AP renverra 
done un message d’erreur, comme cela est prevu par le protocole Michael : e’est 
une indication essentielle pour le pirate, car il sait maintenant qu’il avait bien 
devine la valeur du dernier octet en clair, e'est-a-dire le dernier octet du code 
MIC en clair. 

• Le pirate doit maintenant attendre 60 secondes avant de continuer, afin d’eviter 
que 1’AP ne declenche les contre-mesures. Une fois ce delai passe, il peut conti- 
nuer l’attaque chop-chop pour deviner, par la meme procedure, 1’avant-dernier 
octet du message en clair. Il peut continuer ainsi pour chaque octet du message, 
en s’arretant une minute entre chaque octet devine. Puisqu’il a 12 octets a 
deviner, il pourra les deviner en 12 minutes (plus quelques secondes) ! 

• Le pirate connait alors l’integralite du paquet en clair, dont le code MIC. A 
partir de cela, il peut inverser l’algorithme de calcul du code MIC pour trouver 
la cle d’integrite ! En effet, le protocole de generation du code MIC a ete con^u 
pour etre simple et facile a calculer, mais pas pour etre irreversible (on ne pensait 
pas qu’il pourrait etre devine facilement). 

• Comme le pirate connait maintenant le paquet en clair et sa version cryptee, 
il peut en deduire la sequence RC4 qui a ete utilisee pour crypter ce paquet 
(hormis 1’ICV). 11 est done maintenant capable de creer un paquet quelconque, 
d’une taille inferieure ou egale a 39 octets, il peut calculer le code MIC de 
ce paquet grace a la cle d’integrite qu’il a trouvee, et cela donne un message 
de maximum 47 octets. Il crypte ensuite le tout avec la sequence RC4 dont il 
dispose. Pour finir, meme s’il ne connait pas 1’ICV en clair, il peut utiliser la 
propriete de linearite de 1’ICV pour calculer 1’ICV crypte. Bref, il peut construire 
un nouveau paquet de son choix (mais de maximum 51 octets, ICV compris) : 
ce paquet est maintenant pret a etre injecte dans le reseau. 

• Toutefois, il ne faut pas oublier les mesures anti-relecture : on ne peut pas 
emettre un paquet dont le TSC est inferieur au TSC max . Or, puisqu’il s’est ecoule 
plus de 12 minutes depuis le debut de l’attaque, le TSC max a du augmenter. 
Si le pirate veut tricher et augmenter la valeur du TSC de son paquet (qui 
correspond a l’IV, rappelons-le), alors il devra avoir un paquet crypte avec la cle 
RC4 correspondant a cet IV. Or, il ne connait la sequence de cryptage que du 
paquet qu’il a decrypte, avec son TSC : il est done condamne a n’utiliser que 
celui'la. Heureusement pour lui (et malheureusement pour la securite TKIP), il 
peut profiter du fait que le 802.1 le utilise un TSC different pour chaque classe 
de trafic. En changeant la classe du trafic de son paquet (un simple champ dans 
l’en-tete a modifier) le TSC de son paquet forge sera compare au TSC max de 
la classe de trafic choisie. Son TSC pourra done parfaitement etre superieur au 
TSC max de cette classe : son paquet sera alors accepte ! 11 peut recommencer sur 
chaque classe de trafic, et il pourra ainsi injecter jusqu’a 7 paquets de son choix, 
de 5 1 octets maximum, sur le reseau. 
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• Le pirate peut recommencer toute l’operation toutes les 12 minutes environ. II 
peut done injecter jusqu’a 7 paquets de son choix, d’une cinquantaine d’oetets 
maximum, toutes les 12 minutes. 

On voit que la faille est tout de meme limitee : le pirate ne peut decrypter que de 
petits paquets ARP dont il n’ignorait finalement que deux octets, et il ne peut injecter 
reellement que quelques rares et petits paquets. Il ne possede pas les cles mattresses 
(PMK et GMK) ou meme temporaires, mise a part la cle d’integrite, done il ne peut 
pas decrypter l’ensemble du trafic. Neanmoins, cette attaque est vraisemblablement la 
premiere d’une serie, et il est maintenant clair qu’il est temps de migrer vers l’AES. 


9.3.5 Le mode mixte : WEP et WPA 

Afin d’assurer une transition douce du WEP vers le WPA, il est possible de deployer, 
sur un meme reseau, les deux solutions de securite (fig. 9.12). Pour cela, il faut que 
les AP gerent ce « mode mixte » et bien sur que celui-ci soit active. Lorsqu’un AP 
en mode mixte re^oit un paquet envoye par une station, il verifie le type de cryptage 
utilise en consultant le 6 e bit du champ KeylD (voir § 9.3.2) qui se trouve dans tous 
les paquets WEP et TKIP. Si ce bit est egal a 0, il utilise le WEP, sinon il utilise le 
WPA. Bien entendu, il utilise la meme methode de cryptage pour l’envoi de paquets 
vers cette station. 



.WPA 


WEP 


4 ? 
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Figure 9.1 2 — Un reseau mixte WEP + WPA. 


Un probleme se pose avec le trafic de groupe (broadcast ou multicast) : faut-il le 
crypter avec TKIP ou avec le WEP ? Puisque les stations WEP ne comprennent rien a 
TKIP, on est oblige d’emettre ce trafic en le cryptant avec le WEP. Il faut done s’assurer 
que toutes les stations WPA soient configurees egalement en mode mixte, afin qu’elles 
puissent decrypter le broadcast et le multicast. Si toutes les stations utilisent le WPA, 
il est recommande de desactiver le mode mixte dans tous les AP et toutes les stations, 
afin de s’assurer que le WEP ne soit jamais utilise. 


Le WEP possede de graves defauts et il faut essayer de passer le plus rapidement 
possible au WPA : le mode mixte ne doit done etre qu'une etape de transition et non 
I'etat final de votre reseau. 
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Conclusion : malgre ses qualites, il existe une solution encore plus sure que TKIP : 
si vous etes particulierement exigeant et que souhaitez avoir un niveau de securite 
encore plus eleve (notamment avec un mecanisme de controle d'integrite plus puissant 
que Michael), le WPA2 avec AES est pour vous. 


9.4 LA SOLUTION AES 

9.4.1 Pourquoi AES ? 

L’algorithme AES a ete developpe par deux Beiges, Joan Daemen et Vincent Rijmen, 
dans les annees 1990. Leur algorithme AES s’appelait alors « Rijndael », du nom 
de ses auteurs. D Advanced Encryption Standard (AES), c’est-a-dire le « standard de 
cryptage avance », est l’un des algorithmes de cryptage les plus puissants qui existent 
aujourd’hui : les meilleurs experts en securite se sont penches dessus pendant plusieurs 
annees sans lui trouver de faille exploitable. Le gouvernement des Etats-Unis a meme 
decide de l’adopter pour crypter ses propres communications, en remplacement de 
l’algorithme Data Encryption Standard (DES), deja tres repute. Meme la fameuse 
National Security Agency (NSA) crypte desormais ses documents « top secret » avec 
l’AES. 


L'algorithme AES fait I'objet d'un veritable consensus de la part des instances les plus 
exigeantes en matiere de securite. 


En outre, l’AES est tres performant : il n’utilise que des operations simples telles 
que des additions, des decalages de bits ou encore l’operation XOR. Tout ceci en fait 
un algorithme extremement attrayant. 

9.4.2 Le WPA/AES 

WPA et WPA2 

La securite et la performance de l’AES sont les deux raisons pour lesquelles le groupe 
de travail du 802.1 li s’est tourne vers cet algorithme lorsqu’il cherchait une solution 
de securite plus sure que le WEP. Ce groupe a alors developpe une solution de securite 
complete reposant sur cet algorithme AES. Cette solution inclut : 

• une authentication forte reposant sur le protocole 802. lx ; 

• un mecanisme de distribution automatique des cles ; 

• un controle d’integrite puissant ; 

• un mecanisme empechant toute attaque de relecture. 

Comme nous l’avons dit, il a malheureusement fallu beaucoup de temps a 1’IEEE 
pour finaliser cette solution complete et c’est la raison pour laquelle le WPA a vu le 
jour. Celui'd a copie l’authentification 802. lx et la distribution automatique de cles 
et il n’a conserve que l’algorithme TKIP, pour satisfaire les exigences des materiels 
WiFi existants. 
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En juin 2004, la norme 802.1 li a enfin ete ratifiee, introduisant le cryptage AES. 
II est frequent de ne pas distinguer le WPA et le WPA2 et de parler simplement 
de « WPA/TKIP » et de « WPA/AES » (vous l’aurez peut-etre remarque dans la 
figure 9.1). 

Des stations WPA/TKIP et WPA/AES peuvent coexister sur un meme reseau, 
pourvu que les AP gerent ce nouveau « mode mixte ». Comme pour le mode mixte 
« WEP + WPA », le trafic de groupe dans un reseau mixte « TK1P + AES » est crypte 
avec l’algorithme le moins fort des deux, c'est-a-dire en l’occurrence le TK1P. 

Le materiel WPA/AES 

Le principal defaut du WPA/AES est qu'il requiert un materiel concu pour le supporter. 


C’est le cas de la grande majorite des produits recents, mais pas de tous : il faut 
done faire attention aux produits que vous choisissez. 

Le CCMP 

L’AES, en soi, n’est qu’un algorithme de cryptage. II est au WPA2 ce que le RC4 
est au WEP : il en constitue le coeur, mais tout seul il ne sert a rien. II faut done un 
protocole qui definisse comment l’utiliser : pour le WPA/AES, ce protocole s’appelle 
le CCM Protocol (CCMP). Il definit precisement comment l’AES doit etre utilise 
pour crypter chaque paquet WiFi. Le CCMP specifie egalement quel algorithme de 
controle d’integrite doit etre utilise : il s’agit de l’algorithme CBC. Nous reviendrons 
sur le CCMP et le CBC plus loin. 

Le tableau suivant resume les protocoles, les algorithmes de cryptage et les 
algorithmes de controle d’integrite des solutions de securite WiFi : 


Solution 

Protocole 

Cryptage 

Integrite 

WEP 

WEP 

RC4 

CRC 

WPA 

TKIP 

RC4 

Michael 

WPA2 

TKIP 

RC4 

Michael 

WPA2 

CCMP 

AES 

CBC 


Au fond, vous en savez maintenant bien assez pour pouvoir deployer le WPA/AES : 
il vous faut des AP et des stations qui le supportent et il faut selectionner l’AES 
comme methode de cryptage. Pour le reste tout est identique a I’architecture WPA, en 
particulier 1’authentification 802. lx et la necessite de deployer un serveur RADIUS (a 
moins d’utiliser une cle partagee PSK). Pour les plus curieux, nous allons maintenant 
detailler un peu le fonctionnement du WPA/AES. 
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9.4.3 Les modes de cryptage 

Algorithmes par bloc ou par flux 

Le protocole AES fait partie des algorithmes de cryptage « par bloc » : il prend un 
bloc de 128 bits et a l’aide dune cle de cryptage (de 128, 192 ou 256 bits, au choix) 1 
il fabrique un nouveau bloc de 128 bits, crypte. Ce nouveau bloc a un aspect tout a 
fait aleatoire et imprevisible, ce qui fait la force d’AES. Le protocole AES definit bien 
sur comment recuperer le bloc original a partir du bloc crypte et de la cle de cryptage. 

Le cryptage par bloc est different de ce que nous avons vu avec l’algorithme RC4 : 
ce dernier genere un flux continu de bits pseudo-aleatoires que 1’on utilise pour crypter 
les donnees bit par bit. Il s’agit d’un algorithme de cryptage « par flux ». 

Un avantage des algorithmes de cryptage par bloc est qu’on ne peut pas savoir a 
quel bit crypte correspond tel bit non crypte. En d’autres termes, si l’on modifie un seul 
bit du message non crypte, alors le message crypte sera peut-etre entierement different 
(ou en tout cas, au moins un bloc sera different). Avec le RC4, un danger est que le 
pirate sait exactement ou se trouve le bit crypte correspondant au bit en clair qu’il 
veut modifier. S’il sait comment tromper le systeme de controle d’integrite (et ce n’est 
pas difficile avec le WEP, par exemple), alors il peut modifier le message a 1’endroit de 
son choix. Cela ne lui permet toutefois pas de deviner ce que sa modification donnera, 
une fois decryptee. 

Qu'est-ce qu'un « mode » ? 

La strategic d’utilisation d’un algorithme de cryptage s’appelle le « mode ». Par 
exemple, le mode le plus simple qui soit pour un algorithme par bloc consiste a 
decouper le message a crypter en blocs de la bonne taille et de les crypter un a un 
(fig. 9.13). Ce mode s’appelle YElectronic Code Book (ECB). Bien entendu, on peut 
utiliser ECB avec tout algorithme de cryptage par bloc. Lorsqu’on l’utilise avec AES, 
on le note : ECB- AES. Le mode ECB possede plusieurs defauts : 

• le message a crypter doit obligatoirement avoir une longueur qui soit un multiple 
de la taille des blocs ; 

• puisque tous les blocs sont cryptes avec la meme cle, si deux blocs sont 
identiques, alors ils produisent le meme bloc crypte. 

Ce deuxieme point est le plus genant. En effet, admettons que vous 
souhaitiez envoyer un message dont tous les blocs soient identiques, par exemple 
« 123412341234... » : le message crypte sera lui-meme compose d’une repetition de 
blocs identiques. Ce n’est pas pour autant que le pirate pourra decrypter votre 
message, mais il aura deja appris quelque chose au sujet des informations que vous 
envoyez... et c’est ce que Ton veut eviter. 

Ceci nous permet de voir 1’ importance du mode : meme avec l’algorithme de 
cryptage le plus puissant qui soit, un mauvais mode peut tout gacher. C’est ce qui s’est 


1. L’algorithme Rijndael est identique a l’AES, mais il autorise des blocs et des cles de 128, 160, 192, 
224 ou 256 bits, au choix. Dans la conception d’AES, il a ete decide que cette souplesse etait inutile. 
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passe avec le WEP : l’algorithme RC4 est tres bon, mais l’utilisation qui en a ete faite 
ne Test pas. Pour cette raison, WPA/AES utilise un mode bien plus sur que le mode 
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Figure 9.1 3 — Le mode Electronic Code Book (ECB). 


Le Counter-Mode 

Un mode tres apprecie pour les algorithmes par bloc est le Counter-Mode (CM), 
c’est-a-dire le « mode compteur ». 11 est utilise depuis plus de vingt ans et est considere 
comme tres sur. Son principe est cependant legerement plus complexe que celui d’ECB 

(fig. 9.14): 

• un compteur est incremente sans arret ; 

• ce compteur lui-meme est crypte avec l’algorithme de cryptage par bloc choisi 
(en utilisant la cle de cryptage bien sur) ; 

• ceci produit un flux infini de bits pseudo-aleatoires, un peu comme RC4- Ce 
flux est simplement combine avec le message, grace a l’operation XOR. 
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Figure 9.14 — Le Counter-Mode (mode compteur) 


Avec le Counter-Mode, un algorithme par bloc est transforme finalement en un 
algorithme par flux. 
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Ceci apporte quelques avantages interessants : d’abord la taille du message a 
crypter n’a plus besoin d’etre un multiple de la taille du bloc. En outre, l’operation de 
decryptage est strictement identique a l’operation de cryptage, ce qui permet de ne 
pas avoir a mettre en ceuvre la fonction de decryptage de l’algorithme par bloc utilise. 
Enfin, le probleme de la repetition des blocs n’existe plus car le compteur change pour 
chaque bloc de bits pseudo-aleatoires produit. 

Malheureusement, le Counter-Mode reintroduit le probleme que nous avons 
mentionne plus haut : puisque Ton a maintenant un algorithme par flux, les bits 
sont cryptes un a un et la position d’un bit crypte correspond a celle de ce bit non 
crypte. 11 faut done que l’algorithme de controle d’integrite soit tres sur. Par bonheur, 
avec le WPA2, e’est le cas. 

LeCCM 

Le WPA/AES repose quant a lui sur un mode invente par le groupe de travail 802.1 li : 
ce mode porte le nom un peu obscur de Counter-Mode + CBC-MAC (CCM). Comme 
ce nom l’indique, CCM repose sur le Counter-Mode pour le cryptage. En outre, 
l’algorithme de controle d’integrite CBC-MAC est utilise. 

Le code CBC 

CBC-MAC signifie Cipher Block Chaining-Message Authentication Code, ce qui peut se 
traduire par « code d’integrite de message calcule par le chamage d’un algorithme de 
cryptage par bloc ». Oui, e’est un peu plus long en fran^ais ! Notez que dans le contexte 
de la securite, l’abreviation « MAC » n’a absolument rien a voir avec la couche MAC 
dont nous avons parle jusqu’a present. Pour eviter toute confusion, nous parlerons 
done simplement de code CBC. Voyons comment ce code est calcule (fig. 9.15) : 

• le premier bloc du message est crypte avec AES 1 ; 

• ce bloc crypte est combine avec le deuxieme bloc non crypte, grace a l’operation 
XOR ; 

• le resultat est lui-meme crypte avec AES et ainsi de suite, bloc par bloc. 

Le code CBC qui resulte de ce calcul a la longueur d’un bloc. Sa valeur est 
completement imprevisible : si un seul bit du message change, le code CBC change 
completement. 11 s’agit done d’un excellent code de controle d’integrite. Son principal 
defaut est qu’il est gourmand en puissance de calcul, contrairement a Michael, par 
exemple. En outre, il ne peut fonctionner que si le message a une longueur egale a un 
multiple de la taille des blocs. Le protocole CCMP utilise par WPA/AES resout ce 
probleme en completant le message avec des zeros jusqu’a obtenir une taille adequate 
(en anglais, cela s’appelle du padding ) : les zeros ne sont pas rajoutes au message a 
envoyer ; ils sont seulement utilises pour le calcul du code CBC. 


1. En fait, le mode CCM est conyu pour fonctionner avec tout algorithme de cryptage par bloc. 
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Figure 9.1 5 — Le code d'integrite CBC. 


Les ajouts de CCM 

Le mode CCM repose sur le Counter-Mode pour le cryptage et le code CBC pour le 
controle d’integrite. La meme cle est utilisee pour le cryptage est pour le calcul du code 
CBC. Le CCM rajoute en outre un element essentiel : il utilise un nonce (un numero 
unique) de 48 bits pour crypter et calculer le CBC de chaque message, afm que deux 
messages identiques envoyes avec la meme cle ne donnent jamais le meme resultat. 
Ce nonce est en fait sequentiel et il est egalement utilise pour eviter les attaques de 
re lectures. On I’appelle le numero de paquet ( Packet Number, PN) et il a le meme role 
que le numero de sequence TSC de TKIP. 

Enfin, le mode CCM rajoute egalement une fonctionnalite interessante : le code 
CBC peut etre calcule sur le message crypte plus des elements non cryptes. Cela peut 
permettre au recepteur de s’assurer qu’un champ non crypte, comme l’adresse MAC 
source d’un paquet par exemple, n’a pas ete modifie par un pirate. 

9.4.4 Le CCMP 

L'en-tete CCMP 

Bien que le mode CCM ait ete congu par le groupe de travail du 802. lli, il peut etre 
utilise dans n’importe quel autre contexte. C’est pourquoi le 802. lli definit egalement 
le CCM Protocol (CCMP), dont le role est de preciser exactement comment le CCM 
doit etre utilise dans le contexte du WiFi. 

Pour detailler le CCMP, il faut rappeler brievement comment un paquet a envoyer 
est traite par la couche MAC : 

• le paquet fourni a la couche MAC par les couches reseau superieures s’appelle 
le MSDU ; 
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• la couche MAC commence eventuellement par fragmenter le MSDU en 
plusieurs paquets appeles les MPDU ; 

• chaque MPDU est compose d’un en-tete MAC et des donnees. 

Dans le cas de WEP, un en-tete WEP est rajoute entre l’en-tete MAC et les 
donnees : il contient l’IV et l’index de la cle WEP. Dans le cas de TKIP, un en-tete 
TKIP est egalement rajoute : il est compose de l’IV etendu et de I’index de la cle WEP. 
Dans le cas de CCMP, un en-tete est egalement rajoute entre l’en-tete MAC et les 
donnees : il a une structure semblable a celle de l’en-tete TKIP et contient le numero 
de paquet (PN) de 48 bits utilise par CCM, ainsi que l’index de la cle temporaire 
(PTK ou GTK) utilisee pour le cryptage (utile uniquement pour le trafic de groupe, 
comme pour TKIP). Voici la structure de 1’en-tete CCMP : 


PNO 

PN1 

Rsv 

ID 

PN2 

PN3 

PN4 

PN5 

1 octet 

1 octet 

1 octet 

1 octet 

1 octet 

1 octet 

1 octet 

1 octet 


On voit que les 48 bits (6 octets) du PN, de PNO a PN5, ne sont pas contigus. 
Le but est de conserver une structure similaire a celle de l’en-tete TKIP et WEP. On 
retrouve notamment le champ ID du WEP et de TKIP. Le troisieme octet de l’en-tete 
CCMP est reserve pour un usage futur. 

Cet en-tete CCMP est done rajoute entre 1’en-tete MAC et les donnees cryptees 
par le Counter-Mode/AES. Seule la moitie du code CBC est conservee pour former 
le code d’integrite (8 octets, e’est deja bien suffisant). Ce code, appele le Message 
Integrity Code (MIC), est rajoute a la fin des donnees a crypter. Voici done la structure 
d’un paquet crypte avec le WPA/AES : 


En-tete MAC 

En-tete CCMP 

Donnees cryptees 

MIC crypte 

CRC 

30 octets 

8 octets 

0 a 2 296 octets 

8 octets 

4 octets 


Des en-tetes proteges 

Une originalite de CCMP est le fait que l’en-tete MAC et 1’en-tete CCMP sont 
utilises pour calculer le code CBC (qui donne le code MIC), en plus des donnees. 
L’interet, comme nous l’avons dit, est de proteger ces champs contre des modifications 
d’un pirate. Ni le WEP ni TKIP n’offraient cette protection. Cela signifiait qu’un 
pirate pouvait facilement modifier un paquet en changeant par exemple l’adresse 
MAC source et en la remplagiant par la sienne pour que la reponse lui soit envoyee. 

Cependant, les en-tetes ne sont pas utilises tels quels pour calculer le MIC. En effet, 
certains des champs des en-tetes sont susceptibles d’etre modifies, de fagon tout a fait 
legitime, par 1’adaptateur reseau. C’est le cas notamment si une strategie de qualite de 
service est mise en oeuvre et que la priorite du paquet peut etre modifiee en fonction 
de l’etat du reseau. Ces champs modifiables sont exclus du calcul du MIC : pour cela, 
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ils sont remplaces par des zeros. Bien sur, ce remplacement est uniquement realise pour 
le calcul du MIC : les champs effectivement envoyes ne sont pas reellement remplaces 
par des zeros. Une fois calcule, le MIC est rajoute a la fin des donnees et il est crypte 
avec elles (fig. 9.16). 


Avec le CCMP, le code d'integrite MIC est calcule sur I'ensemble du message plus 
I'en-tete CCMP et MAC, hormis les champs modifiables. Contrairement au WEP et a 
TKIP, les en-tetes sont done proteges. 


Le calcul du code d’integrite specifie par CCM fait intervenir, comme nous 1’avons 
dit, le PN, de sorte que deux messages identiques n’aboutissent jamais deux fois au 
meme MIC. En outre, l’adresse MAC de l’emetteur est utilisee pour eviter que deux 
stations utilisant la meme cle et le meme PN ne generent le meme code d’integrite 
pour un meme message. On retrouve done les memes principes que pour TKIP. 


Les champs variables des 
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Figure 9.1 6 — Le calcul d'integrite de CCMP. 


Le cryptage 

Le cryptage du CCMP est realise avec le CCM/AES (fig. 9.17). L’algorithme de 
cryptage est le Counter-Mode/AES, mais le compteur sur lequel repose cet algorithme 
contient le PN et l’adresse MAC de l’emetteur, plus une partie qui augmente pour 
chaque bloc crypte, selon le principe du Counter-Mode. Comme pour le calcul du 
MIC, ceci permet de garantir que deux stations possedant la meme cle, le meme PN 
et envoyant le meme message n’obtiendront jamais deux fois le meme resultat. 
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Figure 9.1 7 — Le cryptage de CCMP. 


Voici le format du compteur utilise pour le cryptage Counter-Mode / AES : 


Options 

Priorite 

Adresse MAC 

PN 

Compteur 

1 octet 

1 octet 

6 octets 

6 octets 

2 octets 


Les deux premiers champs correspondent a des champs des en-tetes. L’adresse 
MAC est celle de l’emetteur. 


Resume 

Le nec plus ultra de la securite WiFi est offert par la norme IEEE 802.1 li, ratifiee en 
juin 2004- Un sous-ensemble de cette norme a ete publie deux ans auparavant par 
la WiFi Alliance sous le nom de WPA. Alors que le 802.1 li autorise deux types de 
cryptages, le TKIP et l’AES, le WPA ne gere quant a lui que le TKIP. En outre, le 
WPA ne fonctionne theoriquement pas en mode Ad Hoc, contrairement au 802.1 li. 
La WiFi Alliance a commence la certification WPA2 en septembre 2004 pour les 
produits compatibles avec toute la norme 802.1 li. 

Pour utiliser le WPA2 sur AES, il est necessaire de disposer de materiel recent, 
capable de le supporter. En revanche, une simple mise a jour de firmware est souvent 
suffisante pour rendre un ancien materiel WiFi compatible avec le TKIP. 

Pour deployer le WPA ou le WPA2, le plus simple consiste a saisir une passphrase 
identique dans chaque equipement. C’est la methode « PSK », egalement appelee 
« WPA Personal ». Cette methode est recommandee pour les particuliers (ou les tres 
petites entreprises) car elle est tres simple a mettre en ceuvre. Cependant, elle n’offre 
pas le meilleur niveau de securite et est trop lourde a gerer pour les grands reseaux. 
II est absolument imperatif de choisir une passphrase longue et complexe, et de la 
changer regulierement. 
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En entreprise, il est fortement recommande de mettre en place une architecture 
802. lx, comme nous l’avons decrit au chapitre precedent. On parle d’architecture 
WPA Enterprise. Cela implique de choisir une methode d’ authentication EAP, telle 
que le PEAP/MD5 par exemple, puis d’installer et de configurer un serveur RADIUS 
gerant la methode choisie. II faut egalement installer et configurer un logiciel de 
connexion WPA compatible avec la methode EAP choisie, sur le poste de chaque 
utilisateur. II faut bien sur s’assurer aussi que tous les AP soient bien compatibles 
WPA Enterprise et les configurer pour qu’ils fassent appel au bon serveur RADIUS. 
Le WPA et le WPA2 permettent notamment : 

- la distribution automatique d’une cle maitresse (PMK) au cours de l’authentification. 
Pour cela, une methode EAP generatrice de cle doit etre utilisee : les methodes 
reposant sur des tunnels font l’affaire et sont recommandees ; 

- la negociation automatique de cles temporaires pour le cryptage et le controle 
d’integrite. Cette negociation a lieu entre le client et LAP, a partir de la cle PMK 
qui est ainsi protegee ; 

- un cryptage puissant, mis en oeuvre par le protocole TK1P (base sur RC4), ou par le 
protocole CCMP (base sur AES) ; 

- un controle d’integrite reposant sur le protocole Michael dans le cas de TK1P/RC4 
(malheureusement, ce protocole a ete casse fin 2008, comme nous l’avons vu) et sur 
l’algorithme CBC dans le cas de CCMP/AES ; 

- des cryptages differents dans un meme reseau : c’est le « mode mixte » ; 

- un compteur increments a chaque paquet pour contrer les attaques de relectures. 
La solution TKIP etait une solution de transition vers l’AES. Son mecanisme de 
controle d’integrite Michael ayant ete casse, il est desormais fortement conseille 
de passer effectivement a l’AES. Le WPA2/AES est une solution de securite 
unanimement consideree comme extremement robuste : elle est tout a fait apte 
a assurer la securite d’un reseau sans fil d’entreprise. 



Objectif 

Dans ce dernier chapitre, nous allons presenter le protocole et les serveurs RADIUS, 
qui servent avant tout a identifier les utilisateurs d’un service. Ce protocole ne fait 
pas partie de la norme 802.1 1 et il peut etre utilise dans bien d’autres contextes que 
les reseaux sans fil. Cependant, il est tout a fait central lorsque l’on met en ceuvre une 
architecture 802. lx, ce qui est generalement le cas dans un reseau WiFi d’entreprise 
protege par les nouvelles solutions de securite, le WPA ou le WPA2 1 . 

Au cours de ce chapitre, nous commencerons par etudier les trois roles d’un serveur 
RADIUS : l’authentification des utilisateurs, la definition de leurs autorisations et 
la comptabilisation de leurs connexions. Ensuite, nous presenterons le protocole en 
precisant les elements necessaires a la configuration d’un serveur RADIUS et nous 
finirons par une presentation detaillee de la securite de l’architecture RADIUS. 


10.1 LES FONCTIONS DU SERVEUR RADIUS 

1 0. 1 . 1 L'a uthentif ication 

Un scenario de connexion 

Le Remote Authentication Dial In User Service (RADIUS) est un protocole defini par 1’ 
IETF (voir le chapitre 8) dans la RFC 2865. De nombreuses RFC viennent etendre ce 
protocole, qui a ete con^u pour etre tres ouvert. Son nom peut etre traduit par « service 
d’authentification a distance pour des connexions d’utilisateurs ». En d’autres termes, 


1. A moins d’utiliser une cle partagee (PSK). Voir le chapitre 9. 


Chapitre 10. Le RADIUS 


sa fonction premiere est de centraliser 1’authentification des utilisateurs qui cherchent 
a se connecter a un reseau ou a un service quelconque. Le scenario elementaire est le 
suivant (fig. 10.1) : 
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Figure 10.1 — L'architecture RADIUS 

• Un utilisateur souhaite acceder a un reseau et pour cela il se connecte a un 
equipement qui controle son acces : cet equipement s’appelle le Network Access 
Server (NAS), c'est-a-dire le « serveur d’acces au reseau ». Attention : dans le 
contexte du protocole RADIUS, le NAS est souvent appele le « client », ce 
qui peut reellement preter a confusion. Lorsque vous configurez un serveur 
RADIUS, faites attention a ne pas confondre client et utilisateur. 

• L’utilisateur fournit son identite au NAS, d’une maniere ou d’une autre : le 
protocole utilise pour cela n’est pas specifie par RADIUS ; cela peut etre 
n’importe quel protocole. 

• En utilisant le protocole RADIUS, le NAS communique alors avec le serveur 1 
afin de valider l’identite de l’utilisateur. Si le serveur RADIUS authentifie bien 
l’utilisateur, il en informe le NAS et celui-ci laisse desormais 1’utilisateur acceder 
au reseau. 

Plusieurs NAS peuvent etre configures pour faire appel au meme serveur RADIUS 
et lui deleguer le travail d’authentification des utilisateurs. De cette fagon, il n’est pas 
necessaire a chaque NAS de posseder une copie de la liste des utilisateurs : celle-ci est 
centralisee par le serveur RADIUS. 

Dans le cas d’un reseau WiFi, chaque AP peut jouer le role de NAS. C’est le cas 
lorsque Ton utilise l’architecture 802. lx. 


1. Il existe de nombreux serveurs RADIUS sur le marche. Quelques-uns des plus repandus sont 
presentes dans le chapitre 8, au paragraphe 8.2.1. Ce chapitre a pour but de presenter le protocole 
RADIUS, ses concepts et sa securite et non de se substituer a la documentation de votre serveur 
RADIUS particulier. 
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Des methodes d'authentification variees 

Selon les differents serveurs RADIUS qui existent, les methodes d’authentification 
prises en charge peuvent varier. Tous sont capables de verifier 1’identite d’un utilisateur 
grace a un mot de passe, selon les protocoles PAP ou CHAP (voir le chapitre 8, 
paragraphe 8.1.3) et la grande majorite gere egalement les protocoles MS-CHAP 
ou MS-CHAP-v2. En outre, la plupart des serveurs RADIUS savent identifier les 
utilisateurs avec quelques-unes des methodes EAR telles que EAP/MD5 ou PEAP/MS- 
CHAP-v2. C’est le cas qui nous interesse avec le WiFi : nous y reviendrons plus loin. 


La richesse des methodes d'authentification d un serveur RADIUS constitue I'un des 
criteres de choix les plus importants. 


Les connecteurs 

Pour valider les mots de passe (ou toute autre preuve d’identite), certains serveurs 
RADIUS consultent simplement un fichier contenant la liste des utilisateurs et de 
leurs mots de passe (fig. 10.2). D’autres sont capables de lire ces informations dans une 
base de donnees relationnelle, comme MySQL ou Oracle. Certains peuvent consulter 
un serveur LDAP ou un controleur de domaine de Windows NT. Certains serveurs 
RADIUS vous laissent meme la possibility de programmer vous-meme votre propre 
« connecteur » : vous pouvez ainsi relier le serveur RADIUS au systeme de votre choix, 
selon la methode que vous preferez. 

Fichiers 

Base de 
donn6es 


Contr6leur de domaine 
Windows NT 

Seiveur LDAP 


Serveur "inarson" 



Figure 1 0.2 — Les connecteurs des serveurs RADIUS. 

La plupart des societes possedent deja un serveur destine a identifier les utilisateurs, 
par exemple un controleur de domaine Windows ou un serveur Kerberos. Lorsqu’elles 
apprennent que pour deployer une solution WiFi securisee, il est necessaire de mettre 
en place un serveur RADIUS pour gerer l’authentification des utilisateurs, elles sont 
naturellement reticentes. 11 faut done insister sur ce point. 





II est tout a fait possible de conserver son serveur d'authentification existant et de 
configurer le serveur RADIUS pour qu'il fasse appel a lui, grace a un « connecteur ». 

II faut bien sur choisir un serveur RADIUS qui possede le connecteur adapte et le 
configurer correctement. 


Les serveurs proxy 

Les serveurs RADIUS peuvent egalement etre configures pour rediriger les requetes 
de certains utilisateurs vers d’autres serveurs RADIUS (fig. 10.3). Lorsqu’un serveur 
redirige une requete, on dit qu’il est le proxy, c’est-a-dire le relais. Ce mecanisme peut 
etre tres utile, par exemple si une entreprise possede plusieurs bureaux : mettons un 
a Lyon et un a Rennes. Chaque bureau gere ses propres utilisateurs et possede son 
propre serveur RADIUS. Un jour, un employe du bureau de Lyon se rend a Rennes et 
cherche a se connecter au reseau. A ce moment, le NAS lui demande son identifiant 
et son mot de passe. II saisit alors son identifiant, combine a ce qu’on appelle le realm 
(le royaume). En general il saisira quelque chose comme « alain@lyon », mais selon 
la configuration du systeme, le format peut varier. De cette fagon, lorsque le serveur 
RADIUS de Rennes recevra la requete d’authentification, il saura qu’il faut la rediriger 
vers le serveur RADIUS du bureau de Lyon. Celui-ci pourra valider le mot de passe de 
l’employe et sa reponse sera relayee par le serveur RADIUS de Rennes jusqu’au NAS, 
qui laissera alors l’employe acceder au reseau de Rennes. 
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Figure 1 0.3 — Le proxy RADIUS. 


Le proxy RADIUS est egalement au centre des accords d’itinerance ( roaming ) 
entre operateurs : lorsqu’un abonne d’un operateur A se connecte au reseau de B, le 
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NAS auquel il se connecte lui demande de s’authentifier, puis contacte naturelle- 
ment le serveur RADIUS de B. Ce dernier, detectant (d’apres son identifiant) que 
l’utilisateur est un abonne de l’operateur A, se contente de rediriger la requete au 
serveur RADIUS de A. Ceci explique pourquoi votre identifiant de connexion ADSL 
ressemble a identifiant@operateur , ou encore un format du type operateur/identifiant : par 
exemple, fti/dupond, pour un abonne d’Orange. 


10.1.2 L'autorisation 

Un parametrage fin et dynamique 

Le role du protocole RADIUS ne s’arrete pas a la simple authentification. En 
effet, lorsque le serveur informe le NAS que l’utilisateur est bien authentifie, il 
peut en profiter pour fournir au NAS toutes sortes de parametres (on parle plutot 
« d’attributs ») utiles pour configurer la connexion de cet utilisateur. Par exemple, il 
peut indiquer au NAS que cet utilisateur ne doit pas acceder a telle ou telle partie 
du reseau, qu’il doit etre deconnecte au bout de 30 minutes ou encore qu’il faut lui 
couper sa connexion s’il telecharge plus de 200 Mo. 


Le serveur RADIUS peut finement gerer les autorisations des utilisateurs, en 
transmettant au NAS des attributs varies. Pour cela, il suffit de configurer le serveur 
RADIUS en precisant les attributs a renvoyer pour chaque utilisateur ou groupe 
d'utilisateurs. 


Les attributs standards 

Quelques attributs possibles pour regler les autorisations des utilisateurs sont definis 
dans la RFC 2865 : par exemple, l’attribut Session-Timeout est defini comme un entier 
de 32 bits qui represente le nombre de secondes maximum que devra durer la session 
de Putilisateur : une fois ce delai ecoule, le NAS doit deconnecter 1’utilisateur, de force. 
L’attribut Idle-Timeout est egalement un entier de 32 bits : son role est d’indiquer au 
NAS au bout de combien de secondes d’inactivite l’utilisateur doit etre deconnecte. 

La RFC 2865 definit encore une vingtaine d’autres attributs, dont la plupart ne 
sont utiles que dans le contexte PPP (voir le chapitre 8, paragraphe 8.1.2) et non dans 
le contexte du WiFi. D’autres RFC definissent des attributs supplementaires et la liste 
ne fait qu’augmenter, d’annee en annee. 

Attributs specifiques a des constructeurs 

Par ailleurs, le protocole RADIUS autorise l’echange d’attributs specifiques a certains 
constructeurs : on parle d’attributs Vendor-Specific. Par exemple, le constructeur 
Colubris Networks, qui fabrique des points d’acces (AP) WiFi, a defini un attribut 
appele Colubris-AVPair qui peut transporter divers parametres specifiques a ses AP. Le 
serveur RADIUS peut etre configure pour utiliser 1’ attribut Colubris-AVPair lorsque 
Putilisateur se connecte par le biais d’un AP de ce constructeur. 
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Par exemple, un utilisateur pourrait avoir la configuration suivante : 

Idle-Timeout = 3600 

Col ubri s-AVPai r = access -1 i st=acl .DENY, all ,10. 0.0. 0/16, all 

Col ubri s-AVPai r = access -1 i st=acl .DENY, all ,10. 1.0. 0/16, all 

Col ubri s-AVPai r = user-access-1 ist=acl 

Le premier attribut precise que l’utilisateur doit etre deconnecte au bout d’une 
heure d’inactivite. Le deuxieme et le troisieme attribut definissent une liste d’acces, 
appelee arbitrairement « acl » : l’utilisateur ne pourra pas (DENY) acceder aux sous- 
reseaux 10.0.0.0/16 et 10.1.0.0/16, quels que soient les protocoles (all) et quel que soit 
le port (all). Le dernier attribut active la liste d’acces « acl ». 

Les attributs specifiques a des constructeurs sont extremement varies et souvent 
tres utiles. Certains permettent, par exemple, d’associer un utilisateur a un reseau 
virtuel (VLAN) donne, en fonction de ses droits d’acces. D’autres indiquent vers quel 
serveur SMTP doivent etre rediriges tous les e-mails envoyes par un utilisateur (voir 
la transparence SMTP, au chapitre 4). Et ainsi de suite. 

Toutefois, comme leur nom 1’indique, ils ne fonctionnent que pour un constructeur 
donne 1 . II faut done les utiliser avec precaution et parcimonie, surtout dans un 
environnement ou les NAS sont heterogenes. 


10.1.3 La comptabilisation 

Debut de session 

La troisieme et derniere fonction d’un serveur RADIUS, definie dans la RFC 2866, 
est de comptabiliser les connexions des utilisateurs. Voici comment cela fonctionne : 
des qu’un NAS a re£u du serveur la confirmation de l’authentification d’un utilisateur 
(accompagnee d’ attributs d’autorisation), il envoie une requete au serveur indiquant le 
debut de la session de l’utilisateur. Cette requete comporte de nombreuses informations 
concemant la session et notamment : 

• l’identifiant de session ( Acct-Session-ld ) ; 

• l’identifiant de l’utilisateur (User-Name) ; 

• l’identifiant du NAS ( NAS-Identifier ) ; 

• l’adresse (MAC, en general) de l’utilisateur ( Calling-Station-Id ) ; 

• l’adresse du NAS (Called-Station-ld) . 

Le serveur enregistre cette information (ainsi que l’heure exacte). 


1. Quelques attributs Vendor-Specific font l’objet d’un consensus et sont utilises par plusieurs 
constructeurs. Si l’engouement pour un attribut est important, il finit par etre integre dans une 
RFC. 
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Fin de session 

Lorsque l’utilisateur met fin a sa session, ou que le NAS le deconnecte (ou encore si 
la connexion est coupee), le NAS envoie une requete au serveur RADIUS afin de lui 
indiquer que la session est terminee. Cette requete comporte a nouveau de nombreuses 
informations au sujet de la session, parmi lesquelles on trouve en general : 

• la duree totale de la session, en secondes ( Acct-Session-Time ) ; 

• le volume total de donnees telechargees pendant la session, en nombre d’ octets 
( Acct'lnput'Octets ) ou en nombre de paquets (Acct-lnput-Packets) ; 

• le volume total de donnees envoyees pendant la session, en nombre d’octets 
( Acct-Output-Octets ) ou en nombre de paquets ( Acct-Output-P ackets ) ; 

• la cause de la fin de la session ( Acct-Terminate-Cause ), par exemple la demande 
de 1’utilisateur (User Request), la perte du signal ( Lost Carrier), la fin de la session 
(Session Timeout) ou encore une inactivity trop longue (Idle Timeout) ; 

• plus tous les attributs precedents : Acct-Session-Id, User-Name, NAS-Identifier, 
Calling-Station-Id, Called-Station-Id... 

Le NAS peut egalement etre configure pour envoyer des requetes a intervalles 
reguliers, pendant la session de l’utilisateur, afin d’indiquer l’etat de la session. Cette 
requete s’appelle un Interim-Update, c’est-a-dire une « mise a jour intermediaire ». Elle 
peut contenir toutes les informations precedentes. 

Comptabilisation et administration 

Grace a la comptabilisation tres precise des connexions, il est possible de conserver 
une trace detaillee de toutes les connexions des utilisateurs. Si Ton possede un bon 
outil d'analyse des historiques de connexion, il est possible de bien controler I'acces 
au resea u. 


On peut ainsi voir, par exemple, quels sont les NAS les plus utilises, quels sont 
les utilisateurs qui telechargent le plus de donnees ou encore la duree moyenne d’une 
session (fig. 10.4). On peut egalement detecter des tentatives d’intrusion ou se rendre 
compte de problemes de connexion frequents ( Lost Carrier). Bref, c’est un outil tres 
precieux pour l’administrateur reseau. 
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Figure 10.4 — La comptabilisation des connexions. 

Comptabilisation et facturation 

En outre, la comptabilisation des connexions, a la seconde et a 1’octet pres, permet de 
facturer precisement le service offert ! Bien sur, ceci ne s’applique pas aux employes 
d’une entreprise, mais est mis a profit par les fournisseurs d’acces a Internet (FAI), avec 
ou sans fil. Des sa conception, le protocole RADIUS a rapidement connu le succes 
dans le monde des FAI pour gerer les utilisateurs, leurs droits et la comptabilisation de 
leurs connexions en vue de la facturation. 

C’est ainsi que les Broadband Access Server (BAS), qui controlent I’acces a Internet 
pour les abonnes ADSL, font en general appel a un serveur RADIUS. De meme, 
les points de presence (PoP) d’un operateur 1 , pour les connexions a Internet via un 
simple modem telephonique au travers du reseau telephonique commute (RTC), se 
connectent eux-memes a un serveur RADIUS pour identifier les utilisateurs, gerer 
leurs droits et comptabiliser leurs connexions. Les controleurs d’acces des hotspot-in-a - 
box (voir le chapitre 4), font tres souvent appel a un serveur RADIUS. 

Le serveur RADIUS est parfois appele le « serveur AAA ». Ce sont les initiates, en 
anglais, des trois fonctions principals du serveur RADIUS, que nous venons de voir : 
Authentication, Authorization, Accounting, c’est-a-dire l’authentification, l’autorisation 
et la comptabilisation. Notons qu’il existe d’autres types de serveurs AAA, moins 
repandus : TACACS, TACACS+ ou encore Diameter. Ce dernier est defini dans la 
RFC 3588 ; il s’agit d’une version amelioree du protocole RADIUS 2 , mais il n’est pas 
encore tres utilise aujourd’hui. 


1. Nous avons brievement presente les PoP au chapitre 8. 

2. Notez le subtil jeu de mot : radius signifie « rayon » et diameter bien sur signiiie « diametre ». 
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Conclusion 

Le protocole RADIUS offre done trois fonctions essentielles : l’authentification 
des utilisateurs, le parametrage fin et dynamique de leurs autorisations, enfin la 
comptabilisation precise de leurs connexions. Avant de choisir un serveur RADIUS 
particulier, il faut s’assurer qu’il gere bien les methodes d’authentification que Ton 
souhaite mettre en oeuvre et qu’il possede les connecteurs dont on peut avoir besoin, 
par exemple pour le relier a un controleur de domaine de Windows NT. 

Le serveur RADIUS nous interesse particulierement dans le contexte du WiFi car 
il est le standard de fait pour le serveur d’authentification de l’architecture 802. lx. Or, 
nous avons vu que cette architecture etait a la base des solutions de securite WPA 
Enterprise et WPA2 Enterprise (voir le chapitre 9). Nous allons done maintenant 
detailler un peu plus le protocole RADIUS et montrer comment le 802. lx et le 
RADIUS fonctionnent ensemble. 


10.2 LE PROTOCOLE RADIUS 

10.2.1 Le RADIUS et I'UDP 

Rappels sur UDP et TCP 

L’ ensemble du protocole RADIUS repose sur le protocole User Datagram Protocol 
(UDP), defini dans la RFC 768. Celui-ci fournit un service assez limite au-dessus 
du protocole IP 1 , defini dans la RFC 791. En deux mots, le protocole UDP permet 
d’envoyer des paquets autonomes, qu’on appelle les datagrams, en utilisant un reseau 
IP quelconque, comme Internet, bien sur. Le protocole UDP est tres limite : 

• il n’ assure pas que l’ordre des paquets envoyes sera le meme a l’arrivee ; 

• il n’ assure meme pas que les paquets arriveront a destination ! 

• la taille des paquets est limitee a 64 kilo-octets (ko), au maximum. 

A titre de comparaison, le protocole TCP, defini dans la RFC 793, repose egale- 
ment sur le protocole IP, mais il garantit la livraison des paquets grace a un systeme 
d’accuses de reception ; il assure egalement que l’ordre des paquets sera conserve, 
en numerotant chaque paquet et en les reordonnant au besoin a l’arrivee. En outre, 
TCP permet d’envoyer des donnees aussi longues que voulu : il s’occupe lui-meme de 
decouper les donnees en multiples fragments et de reconstituer les donnees a I’arrivee. 
Il gere automatiquement le debit et controle la vitesse d’emission en fonction de la 
vitesse de transfert mesuree. Il assure enfin une connexion « virtuelle », appelee un 
socket, pour les couches reseau superieures : ces dernieres commencent par « ouvrir » 
un socket TCP avec une autre machine, puis il leur suffit d’ecrire ou de lire des octets 
dans ce socket, sans avoir a se soucier de la fafon dont leurs donnees seront regroupees 
en paquets, ni du moment precis auquel ces paquets seront envoyes. 


1 . Si vous avez besoin d’un rappel au sujet des reseaux IP, consultez l’annexe A sur le site de l’ouvrage 
www. livrewifi . com. 
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Bref, c’est un protocole tres complet et pratique pour les couches superieures. 
C’est la raison pour laquelle la plupart des protocoles d’lnternet reposent sur TCP : 
c’est le cas notamment de HTTP (navigation Internet), SMTP (envoi d’e-mails), 
POP (telecharge ment d’e-mails) ou encore FTP (transfert de fichiers). Cependant, 
toutes ces fonctionnalites ont un cout : le fait d’ouvrir un socket suppose une petite 
negociation initiale qui implique quelques allers-retours. Si tout ce que l’on veut faire 
est d’envoyer un simple paquet de donnees, de temps en temps, le protocole TCP peut 
etre vu comme trop lourd. 

A Pinverse, UDP est un protocole tres simple, mais tres rapide. C’est pour cette 
raison qu’il a ete choisi comme base pour le protocole RADIUS 1 . Si un paquet 
RADIUS envoye par le NAS est perdu pendant son trajet vers le serveur, le NAS 
reessaie tout simplement au bout de quelques secondes. Le delai entre deux tentatives, 
ainsi que le nombre maximal de tentatives possibles avant l’abandon, peuvent etre 
configures dans la plupart des NAS. II est generalement possible de configurer chaque 
NAS en lui indiquant un serveur RADIUS secondaire, a contacter en cas d’echec du 
serveur RADIUS primaire (fig. 10.5). 
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Figure 1 0.5 — Exemple de configuration RADIUS d'un NAS. 

Les ports UDP officiels de RADIUS 

L’apport principal du protocole UDR par rapport au protocole IP, est la notion de 
« port ». II s’agit d’un nombre compris entre 1 et 65 535, inclus. Chaque paquet UDP 
possede un port de destination et un port d’origine. Lorsqu’un paquet est re<;u par une 
machine, seul un logiciel a l’ecoute sur le port auquel est adresse le paquet le recevra. 


1. Le protocole Diameter (le « nouveau RADIUS ») est revenu sur ce choix : il repose sur TCR 
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Ceci permet de deployer plusieurs services UDP sur la meme machine, distingues par 
leur port. Certains ports sont theoriquement reserves pour des services donnes 1 . C’est 
le cas du service RADIUS : 

• le service d’authentification et d’autorisation RADIUS doit (en principe) etre 
configure pour ecouter les paquets UDP sur le port 1812 ; 

• le service de comptabilisation RADIUS doit ecouter sur le port 1813. 

Lorsque vous configurez un NAS pour qu’il utilise tel ou tel serveur RADIUS, 
vous devez done indiquer Padresse IP du serveur RADIUS, ainsi que le port du service 
d’authentification et d’autorisation et le port du service de comptabilisation. 

Notez que les ports officiels ont change depuis quelques annees : ils s’agissait aupa- 
ravant des ports UDP 1645 et 1646, ce qui explique pourquoi ces valeurs apparaissent 
encore parfois dans certains vieux equipements. 


10.2.2 Les six types de paquets 

Le protocole RADIUS sert aux echanges entre le NAS et le serveur RADIUS. II 
specifie six types principaux de paquets 2 (fig. 10.6) : 

• Le paquet Access-Request est envoye par le NAS lorsqu’un client doit etre 
authentifie pour acceder au reseau. Ce paquet contient entre autres l’identifiant 
de l’utilisateur ainsi que la preuve de son identite (un mot de passe par exemple). 

• Un paquet Access-Challenge, contenant un defi, peut etre renvoye par le 
serveur en reponse a un paquet Access-Request. Ceci est utile si la methode 
d’authentification de l’utilisateur fait intervenir un defi, ou plus generalement 
plusieurs allers-retours entre le NAS et le serveur. Le NAS doit alors poursuivre 
l’authentification en renvoyant un nouveau paquet Access -Request au serveur, 
contenant la reponse au defi. Le serveur peut eventuellement renvoyer a 
nouveau un paquet Access-Challenge et ainsi de suite. 

• Le paquet Access-Accep t est renvoye au NAS par le serveur, pour indiquer 
que l’utilisateur est autorise a acceder au reseau. Ce paquet peut contenir 
des attributs definissant les autorisations de l’utilisateur, comme par exemple 
l’attribut Session-Timeout. 

• Le paquet Access-Reject est bien sur envoye au NAS si l’utilisateur n’est pas 
autorise a acceder au reseau. Ce paquet peut egalement transporter divers 
attributs, par exemple un message d’erreur a presenter a l’utilisateur. 

• Le paquet Accounting-Request est envoye par le NAS pour indiquer au serveur 
le debut (type Start) ou la fin (type Stop) d’une session. 11 contient toutes sortes 
d’attributs donnant des informations au sujet de la session : Acct- Input-Octets , 


1. Le protocole TCP possede egalement la meme notion de port. Par exemple, le port officiel pour 
le protocole HTTP est le port 80. 

2. Quelques autres types de paquets RADIUS sont definis par d’autres RFC, mais ils sont moins 
cruciaux. 
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Acct-Session-Time , User-Name, etc. Ce paquet peut eventuellement etre envoye 
regulierement au cours de la session (type Interim- Update). 

• Enfin, le paquet Accounting-Response est renvoye par le serveur pour indiquer 
qu’il a bien requ le paquet Account-Request. 
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Figure 10.6 — Un scenario de communication RADIUS. 


10.2.3 Le format des paquets RADIUS 

L'en-tete RADIUS 

Le protocole RADIUS herite sa souplesse du format de ses paquets. En effet, chaque 
paquet est constitue d’un en-tete fixe et dune liste variable d’attributs : 


Code 

ID 

Longueur 

Authenticator 

Attributs 

1 octet 

1 octet 

2 octets 

1 6 octets 

0 a 4 076 octets 


• le code indique le type du paquet RADIUS : Access-Request, Access -Challenge, 
Access- Accept, Access-Reject, Accounting-Request ou Accounting-Response ; 

• 1’ID est inclus dans chaque requete : il s’agit d’un simple compteur qui identifie 
le paquet. Ceci permet notamment de savoir a quelle requete correspond une 
reponse RADIUS (car avec le protocole UDP, l’ordre des paquets peut changer 
entre l’emetteur et le recepteur) ; 
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• la longueur est celle du paquet au complet, en comptant l’en-tete RADIUS et 
les attributs ; 

• 1 ’ authenticator (ou « sceau electronique ») sert au controle d’integrite du paquet, 
c'est-a-dire pour s’assurer que le paquet n’a pas ete modifie par un pirate entre 
l’emetteur et le recepteur : nous y reviendrons plus loin lorsque nous parlerons 
de la securite RADIUS ; 

• enfin, les attributs sont simplement places les uns a la suite des autres. 

Les attributs 

Le format de chaque attribut est tres simple. Chaque attribut precise son type, sa 
longueur et, bien entendu, sa valeur : 


Type 

Longueur 

Valeur 

1 octet 

1 octet 

0 a 253 octets 


• les types possibles sont definis dans la RFC 2865 et dans toutes les autres 
RFC liees au protocole RADIUS (2866, 2867, 2868, 2809, 2869 et 2548). 
Par exemple, le type Session-Timeout dont nous avons parle plus haut porte le 
numero 27, le type User-Name porte le numero 1 et ainsi de suite ; 

• la longueur est celle de l’ensemble de l’attribut, pas uniquement de la valeur ; 

• la valeur peut etre un nombre (sur 32 bits), une serie d’octets, un texte, une 
adresse IP ou encore une date. Cela depend du type de l’attribut. 

Puisque le type est represente sur un seul octet, il n’y a que 256 types possibles. 
C’est tres peu si l’on considere que de nombreux constructeurs definissent leurs 
propres attributs. Pour eviter que tous les types possibles ne soient vite epuises, la 
RFC 2865 definit un type special pour les attributs specifiques a des constructeurs : 
l’attribut Vendor-Specific (type numero 26). La valeur de cet attribut commence par 
un numero de 32 bits qui correspond a l’identifiant du constructeur. Par exemple, le 
numero attribue au constructeur Colubris est le 8744- Le reste de la valeur a un format 
specifrque au constructeur. En general, il s’agit d’une sequence d’attributs specifiques 
au constructeur, les uns a la suite des autres : 


Type (26) 

Longueur 

ID du constructeur 

Sous-attributs specifiques 

1 octet 

1 octet 

4 octets 

0 a 249 octets 


Les « sous-attributs » ont le format habituel Type-Longueur- Valeur (TLV), mais 
leur type est specifique au constructeur. 
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Le dictionnaire 

Avec les centaines d’attributs RADIUS possibles, definis par des dizaines de construe - 
teurs, il est parfois difficile de s’y retrouver. Surtout, il faut pouvoir configurer 
relativement simplement le serveur RADIUS, sans avoir a chaque fois a rechercher 
a quel numero correspond le type Session-Timeout ou le constructeur Colubris, par 
exemple. Pour cela, les serveurs RADIUS ont en general un « dictionnaire », qui 
etablit l’association entre un nom « clair », comme « Session-Timeout » et le numero 
auquel il correspond dans le standard. De cette fagon, lorsque vous configurez un 
serveur RADIUS, vous pouvez ecrire des choses comme « Session-Timeout=3600 » 
plutot que « Attribut 27=3600 ». C’est tout de meme plus clair ! 

Le seul probleme avec le dictionnaire est qu’il faut parfois le mettre a jour. Par 
exemple, si vous installez un serveur RADIUS et que deux ans plus tard vous installez 
un nouveau materiel, produit par un nouveau constructeur, il faudra vous assurer que 
le dictionnaire de votre serveur contienne bien le code de ce constructeur et les types 
specifiques que vous souhaitez utiliser. Si ce n’est pas le cas, il faudra consulter le 
constructeur pour qu’il vous fournisse son identifiant et les definitions de ses types 
d’attributs. 

Enfin, si vous ecrivez « Session-Timeout=3600 » dans votre configuration 
RADIUS, comment le serveur doit-il savoir si « 3600 » doit etre interprets comme 
un nombre ou comme du texte ? Pour resoudre ce probleme, le format de chaque type 
d’attribut est inclus dans le dictionnaire et indique s’il s’agit d’un nombre, d’une serie 
d’oetets, d’un texte, d’une date ou d’une adresse IP. 


Le dictionnaire d'un serveur RADIUS contient la liste des attributs possibles et, pour 
chacun d'entre eux, son code, son format, parfois ses valeurs possibles et, s'il s'agit 
d'un attribut « vendor-specific », le nom et le code du constructeur qui I'a defini. 


10.2.4 Le 802.1x et le RADIUS 

Une architecture commune 

Le protocole 802. lx decrit la meme architecture que le RADIUS : un utilisateur, un 
controleur d’acces (le NAS) et un serveur d’authentification (le serveur RADIUS). 
Le 802. lx decrit comment l’utilisateur et le serveur doivent communiquer : avec des 
paquets EAR II precise egalement que le client et le controleur d’acces doivent etre 
sur un meme reseau local et il impose le protocole EAPoL pour transporter les paquets 
EAP entre l’utilisateur et le controleur d’acces. En revanche, il laisse le choix du 
protocole qui sera utilise pour transporter les paquets EAP entre le controleur d’acces 
et le serveur d’authentification. 

De son cote, le protocole RADIUS decrit la meme architecture a trois acteurs. 
Cependant, contrairement au 802. lx, il n’impose absolument rien au sujet de la 
conversation entre l’utilisateur et le NAS : ils peuvent s’echanger les informations 
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d’authentification en utilisant le protocole PPP, avec HTTPS 1 ou encore avec EAPoL, 
cela n’affecte pas le RADIUS. En revanche, le protocole RADIUS definit precisement 
comment le NAS et le serveur RADIUS doivent communiquer : ils doivent utiliser 
des paquets RADIUS et se les echanger grace au protocole UDP/IP, comme nous 
l’avons vu. 


Les attributs EAP 

Le 802. lx et le RADIUS etant confus pour la meme architecture et etant finalement 
assez complementaires, ils se marient tres bien. Le protocole 802. lx suggere d’ailleurs 
fortement l’utilisation d’un serveur RADIUS comme serveur d’authentification. Voici 
comment les deux protocoles fonctionnent ensemble (fig. 10.7) : 

• Putilisateur et le controleur d’acces dialoguent avec le protocole 802. lx, c’est-a- 
dire en utilisant le protocole EAPoL ; 

• les paquets EAP que le controleur d’acces doit echanger avec le serveur sont 
vehicules au sein de paquets RADIUS, contenant des « attributs EAP » prevus 
a cet effet ; 

• en reposant sur les protocoles EAPoL et RADIUS pour le transport des paquets, 
Putilisateur et le serveur dialoguent selon le protocole EAP. 
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Figure 10.7 — Une architecture 802. lx avec un serveur RADIUS. 


L’utilisation du protocole EAP sur RADIUS est detaillee dans la RFC 2869. C’est 
elle qui definit l’attribut RADIUS qui nous interesse : l’attribut EAP -Message (type 
numero 79). Cet attribut contient tout simplement un paquet EAP. Pour etre plus 
precis, puisqu’un attribut RADIUS ne peut pas etre plus long que 253 octets, plusieurs 
attributs EAP-Message peuvent se succeder pour former un paquet EAP complet. 

Dans le cas de la methode EAP/TLS et des autres methodes de tunnel reposant 
sur TLS, le client et le serveur doivent s’echanger leurs certificats. Or, un certificat 
peut etre plus grand qu’un paquet RADIUS, qui ne peut transporter que 4 076 octets 


1. Au chapitre 4, nous avons vu que dans les hotspots, la communication entre Putilisateur et le 
controleur d’acces reposait generalement sur une navigation web securisee (HTTPS). Dans ce 
contexte, le protocole 802. lx n’est que peu utilise, car la configuration necessaire decouragerait de 
nombreux clients potentiels, alors que tout le monde possede un navigateur Web et sait Putiliser. 
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(en comptant les en-tetes des attributs). Heureusement, la methode EAP/TLS (et les 
autres methodes vehiculant des donnees volumineuses) definit comment fragmenter 
le certificat et l’echanger dans plusieurs paquets EAP : le probleme ne se pose done 
pas. 

Finalement, tout se passe de fagon assez transparente. II suffit done de s’assurer que 
le serveur gere bien les methodes EAP que Ton a choisi d’utiliser et que le controleur 
d’acces (e'est-a-dire PAP dans le contexte du WiFi) gere bien le 802. lx et le RADIUS. 
Tout produit certifie WPA Enterprise devrait convenir. 

Une architecture WPA Enterprise 

Maintenant que nous savons comment le 802. lx et le RADIUS fonctionnent 
ensemble, resumons les elements qu’il faut verifier lorsque 1’on veut deployer un reseau 
WiFi securise avec le WPA Enterprise : 

• l’utilisateur doit posseder un logiciel de connexion compatible avec le 802. lx 
et avec les methodes EAP que l’on souhaite utiliser 1 . Ce logiciel doit egalement 
etre compatible avec le WPA ou le WPA2 ; 

• les AP doivent etre compatibles avec le 802. lx, le RADIUS et le WPA ou le 
WPA2 : tout AP certifie WPA Enterprise conviendra ; 

• le serveur RADIUS doit etre capable de gerer les methodes d’authentification 
EAP que Ton a choisies. 


10.3 QUESTIONS DE SECURITE 

10.3.1 Le secret RADIUS 

Le protocole RADIUS met en oeuvre quelques mecanismes assez simples (pour ne 
pas dire simplistes) pour proteger les informations sensibles qu’il vehicule et plus 
generalement pour assurer la securite du lien entre les controleurs d’acces et le serveur 

RADIUS. 

A la base de la securite du protocole RADIUS, il y a le « secret » RADIUS : il 
s’agit d’un long mot de passe (une « passphrase ») connu a la fois du serveur RADIUS 
et d’un controleur d’acces. 


II est tres fortement recommande de choisir un secret partage aussi long et complexe 
que possible (si possible parfaitement aleatoire), different pour chaque controleur 
d'acces. 


Lors de la configuration du controleur d’acces (dans notre cas, le point d’acces 
WiFi), il faut saisir manuellement le secret RADIUS. Du cote du serveur, il faut 
configurer la liste des controleurs d’acces et saisir leurs secrets respectifs. Bien entendu, 


1. Les systemes d’exploitation recents incluent une interface 802. lx avec plusieurs methodes EAP 
(EAP/TLS, PEAP/MS-CHAP-v2...). 




10.3 Questions de securite 



puisque les secrets doivent etre enregistres sur le serveur, il faut s’assurer que la 
configuration du serveur RADIUS ne soit accessible qu’a quelques personnes de 
confiance. 

Le secret RADIUS est utilise a la fois pour crypter certains attributs et egalement 
pour calculer le code de controle d’integrite du paquet que le recepteur utilise pour 
s’assurer que le paquet RADIUS n’a pas ete modifie. Commengons par voir le controle 
d’integrite, mis en oeuvre par 1 ’ authenticator. 


10.3.2 L 'authenticator 

Calcul de l\ authenticator 

L’ authenticator (c’est-a-dire le « sceau electronique », ou si vous preferez, la signature) 
est un champ de 16 octets (128 bits), present dans chaque paquet (voir § 10.2.3). 
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Figure 1 0.8 — Le role de \‘ authenticator. 


11 fonctionne de la fa<jon suivante (fig. 10.8) : 

• lorsqu’un paquet Access-Request est envoye, son authenticator est simplement un 
nombre aleatoire 1 , choisi par le controleur d’acces ; 

• dans les paquets de reponse (Access-Challenge, Access-Accept et Access-Reject), 
1’ authenticator est calcule en utilisant l’algorithme de hash MD5 (voir le cha- 
pitre 8) applique au paquet de reponse complet, a V authenticator du paquet 
Access-Request, et au secret RADIUS. 

L’interet de ce mecanisme est le suivant : lorsque le controleur d’acces regoit la 
reponse du serveur RADIUS, il peut verifier la valeur de 1’ authenticator et la valider. 


1. En realite, les nombres « aleatoires » generes par un systeme informatique sont en general 
« pseudo-aleatoires », c’est-a-dire qu’ils sont issus d’un calcul complexe qui donne un resultat difficile 
a prevoir. 
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Dans ce cas, puisque le secret RADIUS est utilise dans le calcul, il sait que c’est bien 
une reponse provenant du serveur. D’autre part, puisque le nombre aleatoire qu’il avait 
genere dans la requete est utilise egalement dans le calcul, il sait qu’il s’agit bien de la 
reponse a cette requete et non de la reponse a une ancienne requete : cela evite les 
attaques de relecture. Enfin, puisque l’ensemble du paquet de reponse fait aussi partie 
du calcul de 1 ’ authenticator , il sait que le paquet de reponse n’a pas ete modifie par un 
pirate. 

Voici le detail du calcul de V authenticator des paquets de reponse (ou « 1 1 » signifie 
« suivi de » ) : 

Auth r< s ponse = MD5 (Code 1 1 ID 1 1 Longueur 1 1 Auth requ g t e 1 1 Attributs 1 1 secret) 

Pour les paquets de comptabilisation, le processus est legerement different : 
1 ’ authenticator du paquet de requete Accounting-Request n’est pas aleatoire. 11 est calcule 
selon la formule precedente, avec une petite difference : puisqu’il ne s’agit pas d’une 
reponse a une requete, le champ Auth requ gte est remplace par un champ nul : 

Auth acct . request = MD5 (Code || ID || Longueur || 16 octets nuls || Attributs || secret) 

De cette fagon, le serveur RADIUS peut verifier la signature des paquets 
Accounting-Request qu’il regioit. Les paquets Accounting-Response sont signes de la 
fa<jon habituelle, en calculant un hash MD5 a partir du paquet au complet, du secret 
et de 1 ’ authenticator de la requete. 

Cryptage des mots de passe 

L ’ authenticator et le secret RADIUS sont egalement utilises pour crypter les simples 
mots de passe, pour les methodes d’authentification les plus simples (PAP, CHAP...), 
mais pas pour les methodes EAR A titre d’exemple, voici comment se deroule le 
cryptage pour un mot de passe PAP : 

• le mot de passe P est decoupe en blocs de 16 octets : Pi, P 2 , P 3 ... 

• si le dernier bloc est plus court que 16 octets, il est complete avec des zeros ; 

• le premier bloc Ci du mot de passe crypte C est calcule de la fagion suivante : 

Ci = MD5 (Secret || Auth requ gte) ~ Pi (~ est l’operation XOR) 

• C 2 = MD5 (Secret || Ci) © P 2 

• C 3 = MD5 (Secret || C 2 ) © P 3 

• ... 


Ce cryptage ressemble un peu a l’algorithme RC4 (voir le chapitre 7, § 7.2) : 
un flux pseudo-aleatoire est genere grace a l’algorithme de hash MD5 et ce flux est 
combine avec les donnees a crypter (en l’occurrence le mot de passe) par le biais 
de l’operation XOR. Ce cryptage fonctionne bien, mais il est critique car il utilise 
l’algorithme MD5 comme source de flux pseudo-aleatoire, or il n’a pas ete con^u pour 
cela, mais pour generer des hash, c’est-a-dire des codes de controle d’integrite. 

Notons que la plupart des attributs sont envoyes « en clair ». Seuls les mots de 
passe simples et un ou deux attributs sensibles sont cryptes, en general d’une fagon 
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similaire a ce que nous venons de presenter. Notons que les attributs EAP-Message 
ne sont pas cryptes par le protocole RADIUS. Heureusement, les methodes EAP 
elles-memes protegent le contenu des paquets. 


La plupart des attributs RADIUS sont envoyes « en clair ». Seuls les attributs les plus 
sensibles sont cryptes en utilisant le secret RADIUS. 


Les defauts de l\ authenticator 

L’ authenticator du protocole RADIUS protege les mots de passe simples et il lutte 
efficacement contre la majorite des attaques de relecture ou de modification des 
paquets. Malheureusement, il possede des faiblesses importantes : 

• Dune part, le paquet Access 'Request contient un authenticator aleatoire, done il 
n’est pas signe. Ceci permet a un pirate d’envoyer au serveur RADIUS autant 
de paquets de ce type qu’il le souhaite, en se faisant passer pour un NAS. 

• D’autre part, V authenticator du paquet Accounting'Request ne contient pas de 
partie aleatoire, done si le controleur d’acces envoie deux paquets de ce type de 
contenus identiques, leurs champs authenticator seront eux-memes identiques. 
Un pirate peut done enregistrer des paquets Accounting'Request et les « rejouer » 
plus tard. Toutefois, puisque les paquets contiennent un identifiant unique pour 
chaque session (Acct'SessionAd) et qu’une session commence par un seul paquet 
de depart (type Start) et se termine par un seul paquet de fin (type Stop), les 
paquets de type Start ou Stop repetes par un pirate seront rejetes par le serveur. 
En revanche, les paquets de type Interim-Update peuvent etre repetes, ce qui 
peut endommager les historiques de connexion. Seule protection : le champ 
ID, car il change a chaque paquet. Le serveur verifie generalement que DID du 
paquet qu’il regoit est proche de l’ID du dernier paquet qu’il a regu. Il pourra 
ainsi rejeter tous les paquets de relecture dont DID est incoherent. Toutefois, cet 
ID n’a qu’une longueur de 8 bits, done seulement 256 valeurs possibles. Ainsi, 
le pirate peut rejouer les paquets Interim'Ll pdate environ tous les 256 paquets 
envoyes par le controleur d’acces ; 

• Les attaques de relecture contre les paquets de type Interim-Update peuvent 
egalement etre dirigees contre le controleur d’acces : le pirate peut capturer 
un paquet Accounting'Response de type Interim 'Update renvoye par le serveur 
RADIUS et le rejouer ulterieurement. Ceci peut lui permettre de faire croire au 
controleur d’acces que le serveur a bien regu son paquet Accounting-Request, 
meme si ce n’est pas le cas. 

Les attaques contre les paquets Interim-Update sont possibles, mais elles entrament 
davantage un desagrement qu’une importante faille de securite. Le probleme le plus 
grave est le premier, car il signifie qu’un pirate peut, a loisir, modifier un paquet emis 
par un controleur d’acces ou emettre lui-meme des paquets de type Access-Request. 
Ceci peut lui permettre de chercher le mot de passe d’un utilisateur, en essayant des 
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milliers de possibilities 1 . Pour pallier ce probleme, un nouvel attribut a ete defini : le 
Message-Authenticator. II ne resout cependant pas le probleme de la repetition des 
paquets de comptabilisation Interim-Update. 


10.3.3 L'attribut Message-Authenticator 

Cet attribut est defini dans la RFC 2869, qui decrit comment utiliser EAP dans des 
paquets RADIUS. Lorsqu’un paquet RADIUS contient un attribut EAP-Message, il 
doit obligatoirement contenir un attribut Message-Authenticator. Sinon, cet attribut 
est optionnel. 

Le Message-Authenticator contient un code de controle d’integrite calcule par un 
hash de type HMAC-MD5 2 sur Pensemble du paquet a envoyer, plus le secret RADIUS 
et 1 ’ authenticator de la requete (attention, il s’agit du champ authenticator de la requete, 
pas de son attribut Message-Authenticator ) : 

Msg-Auth = HMAC-MD5 (Code 1 1 ID 1 1 Longueur 1 1 Auth requ g te 1 1 Attributs, secret) 

Le calcul est le meme pour tout type de paquet, qu’il s’agisse dune requete ou dune 
reponse : le champ authenticator utilise dans le calcul est toujours celui de la requete, 
qui est aleatoire dans le cas d’un Access-Request. 

Grace au Message-Authenticator, les paquets Access-Request sont signes correcte- 
ment et le serveur peut done rejeter les paquets modifies ou crees par des pirates. 

Toutefois, rien n’empeche un pirate de capturer un paquet Access-Request et 
d’enlever l’attribut Message- Authenticator. La RFC 2869 stipule toutefois que le serveur 
doit obligatoirement rejeter les paquets contenant un attribut EAP-Message mais pas 
d’attribut Message-Authenticator, done en principe, si une methode EAP est utilisee, 
cette attaque n’est pas possible. En revanche, si l’on n’utilise pas une methode d’au- 
thentification EAP, le serveur risque d’accepter les paquets sans Message-Authenticator. 
Heureusement, dans le contexte du WiFi avec une architecture WPA Enterprise, on 
utilise bien une methode EAP, done on est protege. 


Lorsque Ton utilise une authentification EAP, ce qui est le cas avec I'architecture WPA 
Enterprise, l'attribut Message-Authenticator protege les paquets Access-Request contre 
les modifications d'un pirate. 


10.3.4 L'attaque hors-ligne contre le secret 

L’un des problemes avec la securite du protocole RADIUS telle qu’elle est mise en 
oeuvre est que le secret est vulnerable a une attaque de type dictionnaire hors-ligne. 


1. C’est une attaque de dictionnaire en ligne, done le serveur peut mettre en oeuvre un mecanisme 
pour bloquer les multiples tentatives infructueuses. 

2. L’algorithme HMAC est defini dans la RFC 2 104. Il decrit comment calculer un hash avec MD5 
(ou toute autre fonction de hash) sur un message dont on veut controler l’integrite et une cle (le 
secret). 
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En effet, si le pirate peut capturer un paquet RADIUS quelconque, il peut essayer, chez 
lui (c'est-a-dire sans avoir a se connecter au reseau), de trouver le secret RADIUS : il 
lui suffit pour cela d’essayer des milliers de secrets possibles, jusqu’a trouver le secret 
qui produit le bon champ authenticator (sauf pour les paquets Access -Request) ou le 
bon attribut Message-Authenticator. 

Puisqu’une attaque de dictionnaire hors-ligne est realisable, la recommandation 
habituelle est de mise : choisir des secrets aussi longs et complexes que possible. Si le 
pirate parvient a recuperer le secret, il pourra se faire passer pour un controleur d’acces 
aupres du serveur RADIUS, ou pour le serveur RADIUS aupres du controleur d’acces. 
Si le meme secret est utilise pour tous les controleurs d’acces, il pourra attaquer tous 
les controleurs d’acces : c’est pourquoi Ton recommande d’utiliser un secret different 
pour chaque controleur d’acces (c'est-a-dire pour chaque AP). 


10.3.5 Le RADIUS sur Internet 

Les NAS sont identifies par leur adresse IP 

Puisque tous les controleurs d’acces utilisent potentiellement des secrets differents, le 
serveur RADIUS doit determiner de quel controleur d’acces provient un paquet pour 
pouvoir savoir quel secret utiliser. Pour cela, on pourrait imaginer d’utiliser l’attribut 
NAS'Identifier dont nous avons parle plus haut, mais le protocole RADIUS impose 
une autre methode : le NAS doit etre identifie par son adresse IP. Pour cela, l’adresse 
IP source de chaque paquet RADIUS doit etre utilisee par le serveur. 

L’avantage de cette solution est qu’un serveur RADIUS pourra tres facilement 
filtrer les paquets qu’il regoit en rejetant tous ceux dont l’adresse IP source ne 
correspond pas a un NAS connu. 


Dans la configuration du serveur RADIUS, les NAS sont identifies par leur adresse IP. 


Le NAT : quelques rappels 

Malheureusement, 1’ identification des NAS pas leur adresse IP provoque quelques 
problemes ennuyeux. Voyons lesquels. 

Si un NAS est installe dans un reseau d’entreprise, il aura sans doute une adresse 
IP locale, du type 10.0.20.3 ou encore 192.168.0.5. Si le serveur RADIUS ne se trouve 
pas sur le meme reseau local et que les paquets RADIUS doivent passer directement 
par Internet, alors au moment de « sortir » vers Internet, la passerelle (par exemple, 
le modem-routeur, dans le cas d’une connexion ADSL) modifiera l’adresse IP source 
du paquet pour lui donner sa propre adresse IP « publique » sur Internet (par exemple 
213.91.4.193) : ceci permettra au serveur d’envoyer sa reponse au bon endroit. On 
appelle cela du Network Address Translation (NAT), c’est-a-dire de la translation 
d’adresse. Plus precisement, il s’agit dans ce cas de Source -NAT (SNAT), puisque 
c’est l’adresse IP source qui est modifiee. 

Lorsque le serveur RADIUS regoit le paquet, il ne voit pas l’adresse locale du 
NAS, mais son adresse « publique », c'est-a-dire l’adresse de la passerelle (celle du 
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modem- routeur, par exemple). Le serveur doit done etre configure pour associer le 
NAS a cette adresse IP publique et non a l’adresse locale du NAS. Lorsque le serveur 
repond a la requete, le paquet est adresse a l’adresse publique du NAS, e’est-a-dire a 
la passerelle. Quand la passerelle reqioit le paquet, elle se « souvient » qu’une requete 
provenant de telle IP locale (et tel port UDP) attendait une reponse. Elle sait done 
qu’il faut rediriger cette reponse vers l’adresse IP locale (et le port) en question : elle 
remplace l’adresse IP de destination du paquet par l’adresse IP du NAS. On appelle 
cela le Destination-N AT (DNAT). La reponse RADIUS peut ainsi atteindre le NAS. 
Tout ce mecanisme de SNAT et de DNAT s’appelle le « NAT dynamique D : il 
permet a plusieurs stations sur un meme reseau local de pouvoir communiquer avec 
Internet au travers d’une seule adresse IP publique. 

Problemes du NAT avec le RADIUS 

Le premier probleme est le suivant : si plusieurs NAS sont deployes sur le meme reseau 
local, ils auront la meme adresse IP source du point de vue du serveur RADIUS, si 
celui-ci se trouve sur un autre reseau, au travers de l’lnternet (fig. 10.9). Ils devront 
done partager la meme configuration sur le serveur, en particulier le meme secret. 
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Figure 1 0.9 — Le probleme du NAT et du RADIUS. 

Le deuxieme probleme peut arriver si I’adresse IP publique est susceptible de 
changer. C’est parfois le cas si la connexion a Internet repose sur une connexion ADSL, 
par exemple. En effet, les fournisseurs d’acces a Internet (FAI) ne possedent qu’un 
nombre limite d’adresses IP « publiques » et ils les attribuent souvent dynamiquement 
a leurs clients, au gre de leurs connexions. II n’est pas rare que I’adresse IP publique 
d’une connexion ADSL change quotidiennement. Bien sur, si I’adresse IP publique 
d’un NAS change, le serveur RADIUS ne pourra plus le reconnaitre. Une solution 
serait de mettre en place un mecanisme qui verifie regulierement I’adresse IP publique 


1. Par opposition au « NAT statique », ou la passerelle est contiguree pour que tous les paquets qui 
lui sont adresses sur tel port UDP ou TCP soient rediriges localement vers telle adresse IP. Ceci 
permet de rendre accessible sur Internet un serveur installe sur un reseau local (par exemple un 
serveur RADIUS ou Web). 
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de chaque reseau local ou des NAS sont deployes et qui mette a jour automatiquement 
la configuration du serveur RADIUS... mais evidemment ce n’est pas la panacee ! 

La premiere solution au probleme des IP dynamiques consiste simplement a 
demander une « IP statique » a son FAI : une adresse IP publique vous est alors 
attribute et elle ne change jamais. Cela ne resout cependant pas le premier probleme, 
car tous les NAS sur un meme reseau auront encore la meme adresse IP publique du 
point de vue du serveur. 

Le risque de DoS 

II reste encore un probleme important : les paquets UDP sont tres utilises pour realiser 
des attaques de type deni de service (DoS) contre un reseau. Pour cela, un pirate situe 
n’importe ou sur Internet submerge le reseau de paquets UDP inutiles. Au mieux, 
la connexion a Internet est lente ou indisponible, au pire, les serveurs s’arretent. Le 
protocole UDP est apprecie par les pirates car il est difficile pour un pare-feu de savoir 
si un paquet UDP est legitime ou non, car il n’y a pas de notion de « contexte » avec 
UDP, contrairement a TCP pour lequel il y a les sockets. 


II est recommande de bloquer tout le trafic UDP rentrant, dans le pare-feu d'une 
connexion Internet (sauf s'il s'agit de reponses a des requetes sortantes). Un serveur 
RADIUS ne doit done pas etre accessible directement depuis Internet. 


Pour finir, il est tout a fait deconseille d’envoyer des paquets RADIUS directement 
sur Internet, sans protection, car ils contiennent des informations, dont la plupart ne 
sont pas cryptees. 

Resumons : le NAT pose probleme, le pare-feu de chaque connexion a Internet 
doit bloquer le trafic UDP (done le trafic RADIUS) et enfin les paquets RADIUS ne 
doivent pas transiter en clair sur Internet. Mais alors, comment des NAS situes sur un 
reseau donne peuvent-ils communiquer avec un serveur RADIUS situe sur un autre 
reseau (ce qui arrivera, par exemple, si votre societe possede plusieurs bureaux) ? La 
reponse vient des Reseaux Prives Virtuels (RPV), appeles egaiement les Virtual Private 
Networks (VPN). 

Une solution : les VPN 

Lorsque l’architecture RADIUS doit etre distribute sur plusieurs sites distincts, il est 
tres recommande de mettre en place une architecture VPN. Ces architectures sont 
assez complexes et ce livre n’a pas pour vocation de les decrire en detail. Nous les 
avons deja mentionnees au chapitre 6, dans le § 6.3.9. 

Leur principe est le suivant : ils permettent de mettre en place un reseau securise 
en passant par des liaisons non securisees. Au chapitre 6, ils representaient une option 
possible pour securiser une connexion sans hi (sans forcement utiliser le WPA ou le 
WPA2). Maintenant, ils peuvent egaiement servir a relier plusieurs sites entre eux, 
par le biais d’lnternet. 

Plusieurs architectures sont possibles (fig. 10.10) : la solution la plus frequente 
consiste a creer des tunnels securises entre les passerelles de chaque site. Une autre 
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option consiste a relier directement les equipements dont les communications doivent 
etre securisees a un serveur VPN. Toutes leurs communications passent alors par 
ce serveur et sont cryptees. Certains AP possedent ainsi une fonction de « client 
VPN » (pour les protocoles PPTP, L2TP ou IPSec, generalement) : ils peuvent ainsi 
se connecter a un serveur VPN et tout leur trafic RADIUS est envoye au serveur au 
sein d’un tunnel securise. A l’arrivee, les paquets sont relayes par le serveur VPN vers 
le serveur RADIUS, qui peut etre heberge par la meme machine. Cette solution est 
la plus sure, car les paquets RADIUS sont proteges de bout en bout et ne transitent 
jamais « en clair ». 



/ 




NASy 


en clan '— =i — 3 


RADIUS 



RADIUS VPN 


Figure 10.10 — Les architectures VPN pour un deployment RADIUS. 

Quelle que soit l’architecture VPN choisie pour relier les sites entre eux, toutes 
les machines auront « l’impression » d’etre sur le meme reseau local. Ceci permet de 
resoudre tous les problemes d’adressage que nous avons mentionnes : chaque NAS 
apparait bien au serveur RADIUS avec sa propre adresse IP locale. En outre, cette 
adresse IP ne change pas, meme si l’adresse IP publique de la connexion a Internet est 
dynamique. 

Les VPN sont generalement resistants a de nombreuses attaques de type DoS, 
toutes les communications sont cryptees dans les tunnels, un controle d’integrite 
puissant est realise et les attaques de relecture sont impossibles. Bref, le trafic RADIUS 
qui transite au sein des tunnels VPN est hautement securise. Sauf bien sur si le reseau 
VPN est mal mis en oeuvre (ce n’est pas une tache facile). 
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Si le trafic RADIUS doit passer par Internet, il est fortement recommande de mettre 
en place un tunnel VPN pour le securiser. Ce n'est malheureusement pas evident a 
realiser. 


1 0.3.6 Les VLAN 

Si les AP n’integrent pas un client VPN et que Ton choisit l’architecture VPN dans 
laquelle seules les passerelles sont reliees entre elles par des tunnels securises, alors 
le trafic entre les NAS et les passerelles ne sera pas protege par les tunnels. Plus 
generalement, si les NAS et le serveur RADIUS sont sur un meme reseau local mais 
pas sur la meme machine, alors le trafic RADIUS transitera en clair sur ce reseau. Si 
un pirate parvient a acceder au reseau local, il pourra assez facilement intercepter le 
trafic RADIUS, par exemple par le biais d’une attaque ARP (voir l’annexe B sur le 
site www.lwrewifi.com). 

Pour eviter cela, une solution consiste a placer les AP et le serveur RADIUS sur un 
meme reseau virtuel (VLAN), isole du reste du reseau (fig. 10.11). Malheureusement, 
puisque les utilisateurs doivent pouvoir se connecter aux AP, s’authentifier et acceder 
ensuite au reseau, les AP doivent etre capables de gerer plusieurs VLAN : Pun pour 
les utilisateurs, l’autre pour leur connexion avec le serveur RADIUS. De nombreux 
AP possedent maintenant cette option. 

VLftft RADfUS 



10.3.7 L'echange de la de PMK 

Lorsque nous avons presente Parchitecture WPA Enterprise, nous avons precise que le 
lien entre le controleur d’acces et le serveur d’authentification devait absolument etre 
securise. En effet, rappelez-vous, la cle maitresse PMK, celle qui est negociee entre 
Putilisateur et le serveur d’authentification, celle a partir de laquelle toutes les cles de 
cryptage et d’integrite sont generees, celle sur laquelle repose la securite du WPA et 
du WPA2, bref, cette cle maitresse doit etre envoyee par le serveur RADIUS a PAP 
(le controleur d’acces) auquel est associe Putilisateur (fig. 10.12). Comment cette cle 
est-elle protegee ? 
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Figure 1 0.1 2 — L'envoi de la de maitresse PMK, du serveur RADIUS vers TAP. 


Le WPA stipule que la cle PMK doit etre envoyee du serveur au NAS par 
le biais d’un paquet RADIUS contenant un attribut Vendor-Specific defini par la 
societe Microsoft (son identifiant est le 311). L’attribut specifique en question porte 
le numero 17 et son nom (un peu obscur) est MS-MPPE-Recv-Key. Voyons pourquoi 
cet attribut a ete choisi. 

Le protocole Microsoft Point-to-Point Encryption (MPPE) a pour but de securiser 
une liaison PPP II est defini dans la RFC 3078. Par ailleurs, Microsoft a defini la 
RFC 2548 pour permettre l’utilisation de certaines fonctions specifiques a Microsoft, 
dont quelques unes liees au protocole MPPE, avec le protocole RADIUS. Cette RFC 
decrit notamment comment une cle secrete peut etre cryptee et integree dans un 
attribut RADIUS pour etre transmise du serveur RADIUS vers un NAS : c’est la que 
l’attribut MS-MPPE-Recv-Key est defini. 

Lorsque le groupe de travail 802.1 li s’est penche sur le probleme de la distribution 
de la cle PMK, il n’existait aucun attribut RADIUS standard reellement adapte. Ils se 
sont done penches sur les attributs specifiques existants et l’attribut MS-MPPE-Recv- 
Key est apparu comme la meilleure solution. Bien que cet attribut ait ete defini par 
Microsoft et porte ses initiales, il est decrit dans une RFC et n’est done absolument 
pas « ferme ». On peut done l’utiliser sans etre lie le moins du monde a Microsoft. 
Notons que le WPA impose l’usage de cet attribut, alors que le WPA2 ne fournit que 
des recommandations, en citant notamment cet attribut. 

Bref, la cle PMK est cryptee grace a un algorithme defini dans la RFC 2548 et 
elle est integree dans un attribut RADIUS MS-MPPE-Recv-Key pour etre envoyee 



10.3 Questions de securite 



a l’AP (le controleur d’acces). L’algorithme de cryptage de la cle est tres semblable a 
1’algorithme que nous avons presente plus haut, pour le cryptage du mot de passe PAP. 
Certains estiment que ce n’est pas un cryptage exceptionnel, mais il semble suffisant. 
La confidentialite de l’echange est assuree par le secret RADIUS, sur lequel repose le 
cryptage. 11 est done evident que si le secret est compromis, toute la securite WPA ou 
WPA2 s’effondre. Au risque de nous repeter, il faut done faire attention a utiliser des 
secrets RADIUS aussi longs et complexes que possible ! 


Resume 

Ce dernier chapitre nous a permis d’aborder en detail le protocole RADIUS et toutes 
les questions de securite qui se posent lorsqu’un serveur de ce type doit etre mis en 
place. 

L’ architecture RADIUS repose sur trois types d’acteurs : les utilisateurs, les NAS et 
le serveur RADIUS. 

Les utilisateurs cherchent a se connecter a un reseau (ou a tout autre service). 

Les controleurs d’acces, appeles les NAS (ou encore les « clients » dans le jargon du 
protocole RADIUS, ce qui peut preter a confusion), ont pour role de demander aux 
utilisateurs de s’identifier et de ne les laisser passer que s’ils sont authentifies par le 
serveur RADIUS et uniquement selon leurs droits d’acces. Dans le contexte du WiFi, 
les NAS sont les points d’acces (AP). 

Le serveur RADIUS a pour fonction d’authentifier les utilisateurs en repondant 
aux requetes d’authentification envoyees par les NAS. Lorsqu’il informe un NAS 
qu’un utilisateur est bien authentifie et peut acceder au reseau, le serveur RADIUS 
fournit souvent des instructions variees a ce NAS, sous la forme « d’attributs ». Ces 
instructions peuvent indiquer qu’il faut deconnecter l’utilisateur au bout d’un certain 
temps, ou encore que cet utilisateur ne doit pas pouvoir acceder a telle ou telle 
partie du reseau. Enfin, le serveur RADIUS a egalement pour fonction d’enregistrer 
l’historique des sessions des utilisateurs. Les trois fonctions d’un serveur RADIUS 
se resument done par les lettres AAA : Authentification, Automation et Accounting 
(comptabilisation). 

Les methodes d’authentification possibles sont tres variees : PAP, CHAP, MS-CHAP, 
MS-CHAP-v2 ou encore toutes les methodes EAP. Un serveur RADIUS peut etre 
relie a divers systemes externes d’authentification, tels que des serveurs LDAP, des 
controleurs de domaine de Windows NT ou encore d’autres serveurs RADIUS. 

Le protocole RADIUS lui-meme est assez simple et surtout tres souple, car chaque 
paquet peut contenir une liste d’attributs varies. De nouveaux attributs peuvent etre 
definis et vehicules, sans difficult^ : il suffit de les rajouter dans le « dictionnaire » du 
serveur RADIUS, qui contient la liste des attributs possibles, leur nom, leur numero 
et leur format. 

La securite offerte par le protocole RADIUS n’est pas exceptionnelle : un long 
mot de passe (le « secret ») doit etre installe dans chaque NAS et etre connu du 
serveur uniquement. Toute la securite du protocole RADIUS repose sur ce secret. 
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En outre, lorsque le serveur RADIUS regoit un paquet, il doit determiner quel 
secret a ete utilise pour le signer. Pour cela, il utilise l’adresse IP source du paquet et 
determine quel NAS l’a emis. Ceci peut poser des problemes si le trafic RADIUS 
passe directement par Internet (ce qui est peu recommande) : plusieurs NAS peuvent 
alors etre pris pour un seul ; par ailleurs les changements d’adresse IP reguliers imposes 
par certains FAI peuvent etre genants. Voici done les principals recommandations 
de securite RADIUS : 

- Il faut utiliser a tout prix un secret aussi long et complexe que possible (20 caracteres 
aleatoires, par exemple), different pour chaque NAS. 

- Il faut utiliser si possible une methode d’authentification EAP a tunnel (EAP/TLS, 
EAP/PEAP, EAP/TTLS ou encore EAP/FAST). 

- Si les paquets RADIUS doivent passer par Internet, il faut les proteger, notamment 
en deployant une architecture VPN entre les sites distants. 

- Si possible, le trafic RADIUS doit etre isole dans un VLAN protege. 


J1 

Les obligations legales 


Objectif 

Ce chapitre a pour but de presenter les principales obligations legales que vous devrez 
respecter si vous deployez une installation WiFi. Ces obligations sont de natures tres 
differentes, avec des objectifs bien distincts et parfois contradictoires : 

- proteger la vie privee des utilisateurs du reseau ; 

- lutter contre la cybercriminalite ; 

- permettre la cohabitation de services sans fil voisins ; 

- garantir la securite sanitaire des personnes passant dans le perimetre de rayonne- 
ment des antennes. 

Les deux premiers points sont importants mais ils ne sont pas specifiques au WiFi, 
done nous nous contenterons d’un bref rappel. En revanche, nous approfondirons 
davantage les deux derniers points, et surtout la question de la sante, car elle fait 
actuellement debat et suscite de vives inquietudes. 


1 1.1 PROTEGER LA VIE PRIVEE DES UTILISATEURS DU 
RESEAU 

A la fin des annees 1970, alors que l’informatique etait encore reservee aux experts, la 
France a ete le premier pays au monde a se doter de lois visant a proteger les individus 
contre l’utilisation abusive de leurs informations personnelles dans les systemes 
informatiques. Trente ans apres, ces lois sont bien rodees, avec une jurisprudence 
tres fournie : vous avez done fort interet a les respecter, car les amendes peuvent etre 
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severes, et en cas de manquement grave votre responsabilite penale peut meme etre 
engagee. 

Si vous stockez des informations personnelles nominatives dans votre systeme 
informatique, vous devez au prealable faire une declaration aupres de la Commission 
nationale de l’informatique et des libertes (CNIL, www.cnil.fr). Vous devez ensuite 
mettre en oeuvre les moyens necessaires pour proteger ces informations, informer 
les utilisateurs du fait que vous allez enregistrer leurs informations personnelles, leur 
permettre de consulter ces informations et les corriger le cas echeant (en cas de 
changement d’adresse, par exemple), et ne pas transmettre ces informations a des tiers 
sans le consentement des utilisateurs. 

Vous avez egalement l’obligation de supprimer les informations nominatives de 
votre systeme lorsqu’une personne n’utilise plus votre service : vous pouvez supprimer 
les donnees ou simplement les rendre anonymes (vous pouvez ainsi conserver des 
informations non nominatives, a des fins statistiques, comptables ou fiscales par 
exemple). 

La CNIL exige que le contenu des communications soit tenu parfaitement secret. 
Par exemple, un employeur n’a pas le droit de lire les emails d’un employe si le titre de 
l’email indique qu’il s’agit d’une communication privee (mais il peut bien sur interdire 
l’utilisation du systeme de messagerie a des fins privees). 

Pour plus de details, nous vous invitons vivement a consulter le site web de la 

CNIL,www.cnil.fr. 


1 1.2 LUTTER CONTRE LA CYBERCRIMINALITE 

La criminalite sur Internet est malheureusement en forte croissance, et les moyens a 
disposition des forces de l’ordre pour lutter contre elle etaient jusqu’a recemment tres 
insuffisants. Se sont ainsi multiplies divers « cyberdelits » que 1’on peut classer en trois 
niveaux de gravite : 

• Crime organise, terrorisme, chantage, pedophilie... 

• Arnaques « simples », fraudes a la carte bancaire, phishing 1 ... 

• Telechargements illegaux, piratage de logiciels... 

Les debts les plus graves ne representent qu’un faible pourcentage des actes 
criminels sur Internet, mais ce sont eux qui causent le plus de degats : ce sont done ces 
debts graves que visent, en premier lieu, les recentes lois contre la cybercriminalite 
(inversement, les debts les moins graves representent 1’immense majorite des debts 
sur Internet, mais ils ne sont presque pas poursuivis). 


1. Le phishing consiste a mettre en ceuvre un site web qui ressemble a un site web connu afin de 
pieger des utilisateurs imprudents et leur voler des informations sensibles (numero de carte bancaire, 
identifiants...). 
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La loi n° 2006-64 du 23 janvier 2006 relative a la lutte contre le terrorisme donne 
davantage de moyens aux forces de police pour lutter contre la cybercriminalite. 
Cette loi impose notamment aux Fournisseurs d’acces a Internet (FAI) de controler 
l’identite des personnes qui se connectent a leur reseau, et de conserver l’historique 
des connexions pendant un an. Dans le cas des operateurs de hotspots WiFi, le premier 
point est problematique : en effet, lorsqu’un utilisateur se connecte a un hotspot, il ne 
rencontre generalement personne, et il n’est done pas envisageable de lui demander 
sa carte d’identite. Les operateurs de hotspots font done souvent l’impasse complete sur 
cette obligation, en ne controlant absolument pas l’identite des utilisateurs. Certains 
operateurs de hotspots font de leur mieux, en demandant par exemple l’adresse email de 
1’utilisateur (ou son numero de telephone mobile), puis en lui envoyant ses identifiants 
par email (ou par SMS). C’est mieux que rien, et pour 1’instant il semble que cela soit 
considere comme suffisant... mais la jurisprudence peut evoluer. 

En ce qui concerne l’historique des connexions, il s’agit d’enregistrer au strict 
minimum l’heure de debut et de fin de connexion, ainsi que l’adresse IP et l’adresse 
MAC de chaque utilisateur. Toute information personnelle exigee pour la fourniture 
du service doit etre egalement conservee pendant un an (par exemple l’adresse email 
ou le numero de telephone mobile, s’ils sont demandes). Si vous souhaitez offrir un 
service de hotspot gratuit, cela ne vous exempte pas des obligations precedentes : meme 
si vous choisissez de n’exiger aucune information personnelle de la part des utilisateurs, 
vous devrez tout de meme conserver leurs historiques de connexion pendant un an. 

Contrairement a ce que Ton entend parfois, il n’est pas demande d’enregistrer 
le contenu des communications. C’est d’ailleurs interdit par la CNIL (voir § 11.1). 
En revanche, si vous mettez en oeuvre un service de communication, par exemple 
un systeme d’emails ou de telephonie sur IP, alors vous devez conserver pendant 
un an l’historique des communications : non pas le contenu des communications, 
mais l’heure exacte de la communication, et sa duree le cas echeant, ainsi que les 
coordonnees de l’emetteur et des destinataires. 

Si les services de lutte contre le terrorisme en font la demande, les operateurs 
doivent fournir toutes les donnees qu’ils possedent sur 1’utilisateur suspect : informa- 
tions personnelles, adresses MAC et localisation des equipements utilises, liste des 
numeros appeles et appelants, duree et date des communications, etc. La Commission 
nationale de controle des interceptions de securite (CNCIS) a pour role de controler 
ce pouvoir de police afin d’eviter les abus. 

De nouvelles lois visant a lutter contre le terrorisme, le piratage, et plus genera- 
lement la criminalite sur Internet, sont regulierement proposees : HADOPI, LOPSI 
puis LOPSI2, etc. Nous vous invitons done a consulter le site web du ministere de 
l’Interieur 1 , ainsi que le site web LegiFrance 2 pour avoir les informations les plus 
recentes. 


1 . http://www.interieur.gouv.fr/ 

2. http://www. legifrance . gouv.fr/ 
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1 1.3 PERMETTRE LA COHABITATION DE SERVICES 
SANS FIL VOISINS 

1 1.3.1 Des bandes de frequences libres 

Les deux bandes de frequence utilisees en WiFi, a 2,4 GHz et a 5 GHz, sont libres : 
chacun peut installer un point d’acces WiFi chez lui, sans avoir a payer une redevance 
a 1’ Autorite de regulation des communications electroniques et des postes (ARCEP), 
et sans meme avoir a demander une autorisation 1 . Mais il y a tout de meme des regies 
a respecter pour limiter les interferences entre reseaux voisins, et permettre ainsi 
leur cohabitation. Ces limites sont definies par l’ARCEP, et controlees par l’Agence 
nationale des frequences (ANF). 

La reglementation impose un seuil maximal de Puissance isotrope rayonnee 
equivalente (P1RE) pour chacun des equipements WiFi deployes. Rappelons que 
le PIRE est la puissance emise dans l’axe de rayonnement principal d’une antenne 
(pour plus de details, voir § 4-4- 1). Quand on l’exprime en dBm, le PIRE est egal a 
la puissance de l’emetteur (en dBm), moins les pertes dans les connecteurs et cables 
d’antennes (en dB), plus le gain de l’antenne (en dBi). 

Les differentes limites a respecter, selon les canaux utilises, et selon qu’on deploie 
le materiel WiFi a l’interieur ou a l’exterieur sont presentees dans les paragraphes qui 
suivent. 


1 1.3.2 Limites pour la bande des 2,4 GHz 


Ces limites concernent le 802.11b, le 802. 1 lg et le 802.1 In lorsqu’il est configure sur 
un canal dans la bande des 2,4 GHz. 


Canal 

Frequence 

PIRE maximal autorise 

Interieur 

Exterieur 

1 a 7 

2 400 a 2 454 MHz 

100 mW 

100 mW 
(20 dBm) 

8 a 13 

2 454 a 2 483,5 MHz 

(20 dBm) 

10 mW 
(10 dBm) 


Exceptions - Dans les departements et collectivites territoriales d'Outremer, le PIRE 
maximal autorise est de 1 00 mW (20 dBm), a I'interieur comme a I'exterieur des 
batiments. 


1. Jusqu’en avril 2007, les operateurs de hotspots WiFi etaient sous un regime experimental, et 
n’avaient pas toutes les obligations des operateurs de reseaux classiques. Desormais, il faut obtenir 
une licence d’operateur de hotspots si vous souhaitez fournir un service de connexion a Internet pour 
le grand public. Note : les petits operateurs (moins d’un million d’euros de chiffre d’affaires annuel) 
sont exemptes des taxes administratives dues par les operateurs de reseaux. 
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1 1.3.3 Limites pour la bande des 5 GHz 

Ces limites concernent le 802.1 la et le 802.1 In lorsqu’il est configure sur un canal a 
5 GHz. 


Canal 

Frequence 

PIRE maximal autorise 

Interieur 

Exterieur 

36 a 48 

5 150 a 5 250 MHz 

200 mW (~23 dBm) 

~ Interdit ~ 

52 a 64 

5 250 a 5 350 MHz 

200 mW (~23 dBm) 

DFS* et TPC** a 

100a 140 

5 470 a 5 725 MHz 

1 000 mW (30 dBm) 

DFS* et TPC** 

149 a 161 

5 725 a 5 825 MHz 

~ Interdit ~ 


a. (*) — Pour ces frequences, un mecanisme de selection dynamique de frequence ( Dynamic Frequency Selection, 
DFS) est obligatoire. La legislation precise que ce mecanisme doit respecter la norme harmonisee EN 301 893 de 
l’ETSI (ou une fonctionnalite equivalente) : « Ceci doit permettre de garantir au minimum, pour les autres applications 
autorisees dans la bande concernee, notamment les systemes de radiolocalisation, un degre de protection identique a celui 
apporte par la norme harmonisee. Ces techniques d’ attenuation egalisent la probability de selection d’un canal specifique 
pour tous les canaux disponibles, afin de garantir, en moyenne, une repartition quasPuniforme de la charge du spectre ». Les 
produits 802.1 In emettant sur la bande des 5 GHz mettent en oeuvre un mecanisme DFS satisfaisant. En ce qui 
conceme les produits 802.11a, il faut verifier qu’ils respectent egalement la norme 802. 11 h. 

(**) _ Pour ces frequences, il faut un mecanisme de controle automatique de la puissance de l’emetteur (Transmitter 
Power Control, TPC) permettant d’atteindre une attenuation d’au moins 3 dB. Si un tel mecanisme n’est pas mis 
en oeuvre, le PIRE maximal autorise est diminue de 3 dB (par exemple, 500 mW au lieu de 1000 mW, c’est-a'dire 
27 dBm au lieu de 30 dBm). La aussi, les produits 802.1 In et 802.1 la+h mettent en oeuvre un mecanisme TPC 
satisfaisant. 


Notons que la reglementation a 5 GHz precise egalement la densite de PIRE 
moyenne maximale autorisee. L’objectif est que la puissance rayonnee soit equitable- 
ment repartie sur toute la largeur du canal utilise (large de 20 MHz). Cette limite 
est egale au PIRE maximal divise par 20, pour une largeur de bande de 1 MHz. Par 
exemple, entre 5 470 et 5 725 MHz, la densite de PIRE moyenne maximale autorisee 
est egale a 1 000/20 = 50 mW/MHz. Les materiels ayant regu le label WiFi de la 
WiFi Alliance respectent naturellement cette limite. 


1 1.3.4 Comment respecter ces limites ? 

En general, pour respecter la limite de PIRE legale, il n’y a rien a faire de particulier : les 
equipements WiFi sont en effet le plus souvent equipes d’antennes omnidirectionnelles 
n’offrant que 2 a 3 dBi de gain, les emetteurs produisent par defaut un signal d’une 
puissance de 15 a 18 dBm, et la perte dans les connecteurs et cables d’antenne est 
proche de 1 a 2 dBm. Ainsi les equipements WiFi vendus en France ont par defaut un 
PIRE inferieur ou egal a 20 dBm, done tout a fait dans les limites legales... sauf si Ton 
installe le point d’acces a l’exterieur sur un canal compris entre 8 et 13 (inclus) : il 
faut alors reduire la puissance de l’emetteur ou installer un long cable d’antenne ou 
un attenuateur entre le point d’acces et les antennes (mais le mieux est sans aucun 
doute de simplement changer de canal). 
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Les choses sont moins simples si vous modifiez la configuration par defaut, car il 
faut alors bien faire attention a rester dans la legalite : 

• Faites attention si vous reglez la puissance de l’emetteur sur une valeur plus 
elevee que celle par defaut. Par exemple, vous serez vraisemblablement dans 
l’illegalite si vous reglez la puissance de I’emetteur a 20 dBm, car on doit rajouter 
le gain de l’antenne pour calculer le PIRE, et ce dernier risque done fort de 
depasser 20 dBm (a moins d’avoir un long cable d’antenne ou un attenuateur 
dont les pertes compensent le gain de l’antenne). 

• Faites attention egalement si vous changez le pays pour lequel le point d’acces 
est configure : certains pays ont une limite plus elevee que la France et vous 
risquez done d’avoir un PIRE tres excessif (jusqu’a 30 dBm, e'est-a-dire 10 fois 
la limite legale). 

• Surtout, faites tres attention si vous remplacez une antenne 1 par une autre 
antenne ayant un gain plus important : baissez si necessaire la puissance de 
l’emetteur pour respecter la limite de PIRE (voir le chapitre 5). 

• Enfin, nous avons malheureusement pu constater que certains installateurs de 
materiels WiFi sont tres peu soucieux de ces limites de PIRE : il n’est pas rare 
qu’ils installent des antennes directionnelles ou sectorielles a gain important 
pour ameliorer la couverture radio (par exemple en interieur pour couvrir un 
bureau situe au bout d’un couloir, ou a l’exterieur pour installer un pont radio), 
mais sans reduire pour autant la puissance d’emission des points d’acces. Si vous 
faites appel a un installateur, assurez-vous qu’il respecte bien les limites legales 
de PIRE. 

Bien qu’on entende parfois parler d’un hotspot WiFi ferme car il depassait le PIRE 
legal, on est oblige de constater que les controles sont tres rares. Du coup, e’est parfois 
un peu la « course a l’armement » : un voisin emet trop fort ? Qu’a cela ne tienne, 
on augmente aussi la puissance de ses equipements ! 11 serait pourtant tellement plus 
simple et efftcace d’aller discuter avec ce voisin (et de porter plainte s’il persiste). 

On peut egalement parfois etre tente de « deborder un peu » : 21, 22, 23 dBm, 
cela semble si proche de 20 dBm... Pourtant n’oubliez pas que 23 dBm, ce n’est pas 
« un peu plus » que 20 dBm : e’est deux fois plus de puissance rayonnee. C’est un peu 
comme si vous rouliez a 260 km/h sur l’autoroute ! Evitez done de depasser le PIRE 
legal, meme d’un ou deux dBm. 

Le fait de bien respecter ces limites permet d’eviter les amendes, de partager 
respectueusement les ondes avec ses voisins et entre vos propres points d’acces... mais 
aussi de limiter les risques pour la sante, comme nous allons le voir maintenant. 


1 . Nous parlons ici des antennes emettrices bien sur : dans de nombreux materiels WiFi, une antenne 
est utilisee a 1’emission et a la reception, l’autre etant utilisee uniquement en reception. La limite 
de PIRE est bien sur une limite a l’emission, done vous pouvez changer comme bon vous semble 
l’antenne de reception, cela ne change pas le PIRE. 
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1 1.4 GARANTIR LA SECURITE SANITAIRE 

11.4.1 Introduction 

La legislation est-elle suffisante ? 

Les ondes electromagnetiques sont-elles dangereuses pour la sante ? Cette question 
fait regulierement la Une des journaux, et alimente de nombreuses conversations. 
Depuis pres d’un siecle on sait bien que les ondes electromagnetiques peuvent etre 
dangereuses pour la sante, et il existe done depuis longtemps des lois qui encadrent le 
deployment des equipements radio. La question n’est done pas de savoir si les ondes 
electromagnetiques peuvent etre dangereuses pour la sante (la reponse est oui, elles 
peuvent l’etre), mais bien de savoir si la reglementation impose des limites suffisantes 
pour nous proteger. 

Effets thermiques et non thermiques 

On distingue deux categories d’effets nocifs des ondes : 

• Les effets thermiques, simplement dus a l’echauffement des tissus provoque 
par les ondes, sont clairement demontres depuis de nombreuses annees, et la 
legislation actuelle a ete definie pour nous en proteger : par exemple, le decret 
n° 2002-775 definit, pour toute installation electromagnetique, une intensite 
de champ electrique maximale a ne pas depasser (nous detaillerons cela plus 
loin). Certains estiment que ce seuil est beaucoup trop eleve, et surnomment 
d’ailleurs ce decret « le decret barbecue ». 

• Les effets non thermiques des ondes electromagnetiques seraient, quant a 
eux, dus a la perturbation des equilibres subtils en jeu dans divers processus 
biologiques. Ils pourraient etre declenches par des champs electromagnetiques 
d’une intensite beaucoup plus faible que les effets thermiques, et seraient plus 
complexes et varies... et au moins aussi graves pour la sante. Toutefois, les etudes 
se contredisent pour l’instant : certains scientifiques pensent que la preuve est 
faite qu’ils existent bel et bien, et ils tirent la sonnette d’alarme ; d’autres, au 
contraire, estiment que ces effets non thermiques n’existent pas, ou en tout 
cas qu’ils sont si limites qu’ils sont indecelables. Bref, il n’y a pas encore de 
consensus scientifiques a leur sujet, et Ton ne peut parler qu’au conditionnel 
pour l’instant. 

Autres obligations legates en matiere de securite sanitaire 

Le decret n° 2002-775 n’est pas la seule obligation legale en matiere de securite 
sanitaire lorsque Ton deploie un reseau WiFi : il faut evidemment une installation 
aux normes d’un point de vue electrique (pour eviter les risques d’electrocution et 
d’incendies) ; si vous installez vos points d’acces dans un avion ou un train, ils doivent 
respecter des normes tres strictes concernant le feu, les fumees, leur resistance aux 
chocs ; ils doivent etre bien fixes, etc. Mais ces obligations ne sont pas specifiques au 
WiFi, et nous ne les aborderons done pas davantage ici. 

Commen^ons done par les effets thermiques. 
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1 1.4.2 Les effets thermiques des ondes 

Analogie sonore 

On peut comparer les ondes electromagnetiques aux ondes sonores : un son trop fort 
peut crever vos tympans. A 110 decibels, par exemple, le traumatisme est immediat et 
les dommages auditifs irreversibles. C’est pourquoi la loi fixe des seuils : par exemple, 
dans les concerts amplifies le niveau sonore ne doit pas depasser 107 decibels a 1 metre 
des enceintes. Est-ce suffisant ? On peut d’une part contester la valeur de cette limite, 
car elle semble bien trop proche du seuil de dommages irreversibles. Mais on peut aussi 
reprocher a cette loi de simplifier excessivement la question en ne prenant en compte 
que la puissance du son, sans prendre en compte d’autres parametres. Par exemple, on 
sait que les sons aigus sont plus dangereux pour les tympans que les sons graves. On 
sait que le bruit repetitif d’un robinet qui goutte, meme s’il est extremement faible 
(et ne risque certainement pas d’endommager vos tympans) peut rendre fou. On sait 
que travailler toute la journee dans un bruit continu ou saccade, meme de puissance 
moderee, dans une usine par exemple, peut entrainer un stress important, avec les 
consequences que cela peut avoir pour la sante. Bref, le bruit peut nuire a une puissance 
bien inferieure a celle qui pourrait percer vos tympans, et il ne nuit pas qu’aux oreilles. 
Evidemment, cette analogie avec les ondes sonores ne vise qu’a donner une idee 
des arguments qui sont avances en ce qui concerne les ondes electromagnetiques. 
Revenons done maintenant au WiFi. 

Les brulures des ondes 

De meme qu’un son trop fort peut percer les tympans, un rayonnement electroma- 
gnetique trop puissant peut entrainer des effets dits « thermiques », plus ou moins 
severes selon la puissance du rayonnement re^u par la victime. Pour des rayonnements 
extremement puissants, cela peut aller jusqu’a des brfilures internes et externes, 
pouvant meme entrainer la mort. Pour des rayonnements moins puissants les effets 
sont similaires a ceux de la fievre ou de la chaleur : alteration de la concentration, 
de la memoire, degradation de diverses fonctions corporelles, telles que le coeur 
et la circulation sanguine, deficit du systeme immunitaire, baisse de la fecondite, 
etc. Certains organes sont particulierement a risque, comme les yeux par exemple 
(risque de cataracte). Tous ces effets sont plutot bien connus, et ils sont etayes par de 
nombreuses etudes scientifiques depuis plus de 50 ans. 

Ledecretn 0 2002-775 

La legislation frangaise, ainsi que la plupart des legislations en Europe et dans le 
monde, repose sur les travaux de la Commission internationale de protection contre 
les ondes radio non ionisantes (ICN1RP, www.icnirp.de) 1 , dont les resultats ont ete 
publies en 1998. L’ICNIRP est une organisation internationale non gouvernementale 
qui vise a proteger les populations et l’environnement contre les dangers des emissions 


1. Cette commission a ete mise en place par l’Association internationale de protection contre les 
radiations (IRPA, www.irpa.net) qui regroupe des associations de radioprotection un peu partout 
dans le monde, dont par exemple la Societe franfaise de radioprotection (SFRP, www.sfrp.asso.fr). 
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radio non ionisantes. Un rayonnement electromagnetique est dit « non ionisant » si 
chaque quantum de rayonnement ne transporte pas assez d’energie pour ioniser des 
atomes ou des molecules, c’est-a-dire pour leur arracher des electrons. C’est le cas 
des rayonnements de frequence inferieure a 1 000 GHz, dont le WiFi, situe a 2,4 ou 
5 GHz 1 . 

L’ICNIRP est l’organisation officiellement reconnue par l’Organisation mondiale 
de la sante (OMS, www.who.int) ainsi que par l’Organisation internationale du travail 
(OIT, www.ilo.org) dans le domaine des rayonnements non ionisants. Le Conseil de 
l’Union europeenne a adopte le 12 juillet 1999 la recommandation 1999/5 19/CE 
qui fixe des seuils de puissance destines a proteger des effets des rayonnements non 
ionisants, en s’inspirant entierement de l’approche et des resultats de 1’ICNIRP. Les 
seuils choisis correspondent a un niveau 50 fois inferieur a l’apparition des premiers 
symptomes observes par 1’ICNIRP, afin de se premunir des effets a long terme. 
Les reglementations des pays membres resultent done de la transposition dans leur 
legislation de cette recommandation europeenne issue des travaux de l’ICNIRP. En 
France, c’est le decret n° 2002-775 du 3 mai 2002 qui a introduit ces seuils dans le 
droit fran^ais. Pour les frequences qui nous interessent, a 2,4 GHz et 5 GHz, ce decret 
fixe a 61 Volts par metre (V/m) l’intensite maximale du champ electrique mesure 
a proximite d’un emetteur, a l’exception d’un perimetre de securite qui devra etre 
clairement balise et ou seuls des techniciens formes pourront acceder. 


Estimer I'intensite du champ electrique 

Jusqu’a present, nous avons parle de puissance de rayonnement et non d’intensite 
de champ electrique. Heureusement, il existe une formule assez simple qui permet 
d’estimer approximativement I’intensite du champ electrique que Ton pourra mesurer 
a une distance donnee d’un emetteur WiFi en fonction de son PIRE, si Ton se place 
dans l’axe de l’antenne. L’intensite du champ electrique est notee E et se mesure en 
Volts par metre, la distance d se mesure en metres, et le PIRE en Watts (pour convertir 
une puissance exprimee en dBm en Watts, voir § 2.2.1). Voici cette formule : 


E = 5,5 x 


VpIre 

d 


Comme nous l’avons vu au § 11.3, le PIRE maximal autorise en France a 2,4 GHz 
est fixe a 20 dBm, done 100 mW, e’est-a-dire 0,1 W. Si Ton se place a 3 metres d’un 
point d’acces regie a pleine puissance, le niveau du champ electrique devrait se situer 
aux alentours de : 

E = 5,5 x » 0,58 V/m 

A 3 metres d’un AP WiFi a 2,4 GHz emettant a pleine puissance, le champ 
electrique est done environ 100 fois inferieur a la limite legale de 61 V/m, elle-meme 


1. Les rayonnements ionisants (ultraviolets, rayons X, rayons gammas...) sont, quant a eux, 
particulierement dangereux et font l’objet d’une legislation tout a fait distincte. 
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50 fois inferieure a la limite d’apparition des premiers symptomes thermiques, selon 
les resultats de 1’ICNIRP 

A l’inverse, pour connaitre la distance minimale a laquelle on doit se placer d’un 
AP WiFi (ou plus exactement de ses antennes) emettant a pleine puissance si l’on 
souhaite respecter la limite imposee par le decret n° 2002-775, on applique la formule 
suivante : 



Pour le WiFi a 2,4 GHz, on a PIRE max = 0,1 W et E max = 61 V/m, done le calcul 
donne d min rs 2,8 cm. 

Pour respecter le decret n° 2002-775, il faut done se placer a plus de 3 cm environ 
des antennes d’un AP emettant a 100 mW, e’est-a-dire a pleine puissance pour la 
bande de 2,4 GHz. A 5 GHz, le PIRE maximal est egal a 1 Watt, et le calcul montre 
qu’il faut alors se placer a plus de 9 cm. 

Si l’on fait confiance aux seuils fixes par le decret de 2002, on ne devrait pas avoir 
de souci a se faire au sujet des points d’acces, car on ne les installe jamais a moins 
de 10 cm des utilisateurs. Mais attention : les points d’acces ne sont pas les seuls a 
emettre, un ordinateur portable peut lui aussi theoriquement emettre a 100 mW a 
pleine puissance (dans la pratique, plutot la moitie), et beaucoup de gens posent leur 
ordinateur sur leurs genoux. 

Le decret n° 2003-96 7 

On peut surtout s’interroger sur les telephones WiFi : s’ils emettent a pleine puissance, 
la tete de l’utilisateur se trouve a l’interieur du perimetre limite calcule plus haut. 
D’ailleurs, en admettant que le telephone WiFi soit place contre 1’oreille, done mettons 
a 0,5 cm du crane, alors l’intensite du champ electrique dans lequel baigne la partie 
du crane contre laquelle s’appuie le telephone est d’environ... 350 V/m a 100 mW 
(PIRE max a 2,4 GHz), et 1 100 V/m a 1 W (PIRE max a 5 GHz), soit respectivement 
5,7 fois et 18 fois plus que la limite fixee par le decret. Cela reste inferieur au seuil a 
partir duquel des symptomes thermiques ont pu etre observes (rappelons-le, 50 fois la 
limite fixee par le decret), mais il n’empeche que le seuil de securite fixe par le decret 
de 2002 est largement depasse. 

Toutefois le decret de 2002 ne s’applique qu’aux installations electromagnetiques 
(les points d’acces). Pour les terminaux, tels que les telephones WiFi, e’est le 
decret n° 2003-961 du 8 octobre 2003 qui s’applique (egalement issu des travaux 
de 1’ICNIRP). La puissance emise par un terminal, emettant au maximum d’intensite 
et dans les pires conditions d’utilisation, sera en partie absorbee par le corps humain. 
Cette puissance reellement absorbee se mesure en Watt par kilogramme de tissu 
(W/kg): e’est ce qu’on appelle le Debit d’absorption specifique (DAS). Le decret de 
2003 fixe le DAS maximal a 2 W/kg moyenne sur 10 grammes de tissu, au niveau du 
tronc et de la tete (on parle de « DAS local » ). En outre, le terminal ne doit pas exposer 
l’utilisateur a plus de 0,08 W/kg moyenne sur l’ensemble du corps (e’est le « DAS 
global »). Aujourd’hui, la plupart des telephones portables GSM commercialises en 
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Europe ont un indice compris entre 0,4 et 1,4 W/kg moyenne sur 10 grammes, et les 
telephones WiFi ont un DAS du meme ordre. Par exemple, 1’iPhone 3G d’ Apple, 
lorsqu’il est configure en mode WiFi, a un DAS (au niveau de la tete) environ egal 
a 0,371 W/kg, alors que l’indice atteint 0,878 W/kg en mode 3G, et 0,780 W/kg en 
GSM a 1 800 MHz, mais seulement 0,235 W/kg en mode GSM a 900 MHz. 

Les telephones WiFi respectent done bien le decret de 2003. Neanmoins, par 
precaution, on peut conseiller de limiter l’utilisation des telephones portables (WiFi, 
DECT ou GSM) par les jeunes enfants, d’utiliser des oreillettes et d’eviter de 
telephoner pendant trop longtemps. 

On fait souvent remarquer qu’un telephone WiFi rayonne generalement a une 
puissance de 100 mW tandis qu’un telephone portable GSM emet jusqu’a 2 W, soit 
20 fois plus. On ne peut toutefois pas comparer aussi simplement les telephones GSM 
et les telephones WiFi : en effet, contrairement aux telephones mobiles GSM, les 
equipements WiFi n’ont generalement pas de systeme d’adaptation dynamique de 
la puissance. Avec un telephone mobile GSM, la puissance d’emission est reduite 
lorsque le niveau de reception du signal de l’antenne relais est bon, et inversement, 
il augmente lorsque les conditions de reception sont mauvaises : e’est pourquoi l’on 
deconseille souvent de telephoner dans un ascenseur, dans un train, ou en deplacement. 
Au contraire, la plupart des telephones WiFi emettront toujours a la puissance 
maximale dont ils sont capables (jusqu’a 0,1 W a 2,4 GHz, et theoriquement jusqu’a 
1 W a 5 GHz). En outre, le GSM utilise une frequence plus faible que le WiFi (0,9 GHz 
ou 1,8 GHz), done transporte moins d’energie (ils ont un DAS du meme ordre, comme 
nous l’avons vu). 

Des effets thermiques tres limites 

Si Ton en croit les travaux de 1’ICNIRP sur lesquels reposent les decrets de 2002 et 
2003, le risque des effets thermiques des ondes non ionisantes provient exclusivement 
des terminaux WiFi colies contre le corps pendant une periode prolongee. Ceci est 
vrai pour le WiFi, le GSM, le DECT, le Wimax, etc. Done lorsque vous deployez des 
points d’acces WiFi, pour limiter les risques dus aux effets thermiques des ondes, il 
suffit de vous assurer que vous respectez bien les limites de P1RE que nous avons vus 
au § 11.3, et que vous installez ces AP a bonne distance des utilisateurs (dans les faux 
plafonds par exemple). Sauf si les effets non thermiques s’en melent... 


1 1 .4.3 Les effets non thermiques 

Presque tout le monde semble d’accord pour estimer que les effets thermiques des 
ondes sont tres limites ou nuls dans le cas du WiFi (vue la faible puissance d’emission). 
L’essentiel du debat porte en realite sur la question suivante : les rayonnements non 
ionisants ont-ils d’autres effets nocifs que leurs effets thermiques ? Si oui, ces effets 
peuvent-ils survenir avec un champ electrique d’une intensite inferieure aux seuils 
legaux actuels ? 

Pour l’instant, nous l’avons dit, il n’y a pas de consensus scientifique sur cette 
question : la plupart des etudes sur le sujet ne parviennent pas a demontrer 1’existence 
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d’effets non- therm iques, tandis qu’une minorite d’entre elles concluent a l’existence 
d’effets potentiellement nocifs a des seuils tres inferieurs a ceux imposes par la loi. 
Mais evidemment, en Science, comme ailleurs, la majorite n’a pas toujours raison. 

Des pathologies tres nombreuses 

Parmi les effets non-thermiques consideres jusqu’a present, on peut noter (d’apres 
l’association Les Robins des Tbits 1 ) : 

• la perte d’etancheite de la barriere sang-cerveau ; 

• la perturbation de production de la melatonine ; 

• la destabilisation des regulations membranaires ; 

• des dommages genetiques. 

Ces effets pourraient eux-memes declencher une liste impressionnante de patho- 
logies : cancers, syndromes cardiaques, diverses pathologies cerebrales et psychiques 
(insomnies, anorexie, stress, depression...), deficit immunitaire, infertilite, et meme 
des pathologies dermatologiques (rougeurs, irruptions cutanees...), des allergies... et la 
liste continue encore. 

L 'electro-sensibilite 

Certaines personnes (on parle de 3 % de la population), seraient meme « electro- 
sensibles », c’est-a-dire particulierement sensibles aux ondes electromagnetiques : elles 
souffrent de maux de tete, elles ont des sensations de brulures, des irruptions cutanees, 
etc. Leur souffrance n’est pas au conditionnel : elle est bien reelle et cette maladie 
a d’ailleurs ete officiellement reconnue dans plusieurs pays. Mais le lien de cause a 
effet n’est pas (encore ?) etabli. Du point de vue de ces personnes electro-sensibles, le 
lien entre les ondes et leur souffrance est pourtant evident : elles disent par exemple 
ressentir immediatement la presence d’un point d’acces WiFi en rentrant dans une 
piece, et elles se sentent immediatement soulagees lorsque 1’on eteint ce point d’acces. 
Toutefois, une etude en double-aveugle menee par l’OMS n’a pas permis de demontrer 
de correlation entre la presence d’ondes et les symptomes : on observait parfois des 
symptomes en l’absence de champ electromagnetique, et vice versa. La conclusion de 
l’etude est que ces symptomes ont vraisemblablement d’autres origines que les ondes 
(pas forcement psychosomatiques d’ailleurs, contrairement a ce que certains disent) : 
cela pourrait etre du a une mauvaise luminosite dans le lieu de travail, des ecrans 
d’ordinateurs mal regies, une mauvaise aeration ou climatisation, un environnement 
de travail stressant, etc. Mais la encore, il n’y a pas de consensus scientifique. 


1. Le dossier scientifique disponible sur le site web de cette association est tres comp let et nous vous 
invitons a le consulter pour plus de details. Attention : les etudes presentees sont bien sur presque 
exclusivement des etudes qui concluent qu’il existe un risque. Pour ne pas vous limiter a un seul 
point de vue, consultez egalement le site web de l’ANF ou de l’OMS, par exemple. 
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Les ondes pulsees 

Les ondes electromagnetiques sont bien etudiees depuis longtemps, et la bande de 
frequences de 2,4 GHz Test particulierement depuis l’apparition, il y a plus de 20 ans, 
des fours a micro-ondes qui fonctionnent justement sur cette bande de frequences. 
Qu’y a-t'il done de nouveau avec le WiFi, le GSM ou encore le Wimax ? La 
difference viendrait de la structure de l’onde : alors que le four a micro-ondes emet 
une onde simple, le WiFi emet une onde complexe qui se decompose en une onde 
a haute frequence, et des ondes tres saccadees, a basses frequences (on parle d’ondes 
« pulsees »). Ce sont ces saccades qui perturberaient le plus les processus biologiques, 
et seraient done particulierement nocives. 

La difficulty de la preuve 

Au premier abord, la question semble plutot simple a trancher : existe-t-il, oui ou 
non, des effets nocifs non thermiques ? Pourtant, force est de constater qu’apres des 
annees d’etude, l’incertitude demeure. Pour ceux qui voudraient demontrer l’absence 
de risque, la difficulte est fondamentale. En effet, ils ne pourront jamais conclure autre 
chose que ceci : « sur tons les cas que nous avons etudies, nous n’avons pas observe de 
pathologie due aux ondes ». On pourra done toujours leur repondre : « c’est que vous 
n’avez pas etudie assez de cas, ou pendant pas assez longtemps car les effets peuvent survenir 
apres plusieurs annees ». Demontrer l’absence de risque est impossible : tout au plus on 
peut augmenter, etude apres etude, le degre de confiance. Exiger la preuve absolue de 
l’absence de risque est done absurde. 

Mais a 1’inverse, demontrer l’existence d’un risque n’est pas forcement aise non plus. 
Souvenons-nous qu’il a fallu des decennies pour pouvoir demontrer que la cigarette 
provoquait bien des cancers ! 11 ne suffit pas de trouver une personne malade, encore 
faut-il parvenir a demontrer que sa maladie provient bien des ondes. Et pour pouvoir 
quantifier le risque, un seul malade ne suffit pas : il en faut beaucoup. C’est precisement 
l’interet des etudes epidemiologiques : elles concernent des populations entieres. La 
plus grande etude epidemiologique menee jusqu’a present au sujet des effets des ondes 
s’appelle Interphone. 11 s’agit d’une etude menee a l’echelle europeenne : des milliers 
de personnes ont rempli des questionnaires, en indiquant notamment leur frequence 
d’utilisation du telephone portable, ainsi que des informations sur leur etat de sante. 
Des resultats intermediaries ont ete publies dans certains pays, et ils faisaient apparaitre 
un taux de cancer du cerveau beaucoup plus important chez les gros utilisateurs de 
telephones portables. Les journalistes se sont evidemment empares du scoop. Mais c’est 
oublier que ces resultats sont bruts et purement declaratifs : or, une personne atteinte 
d’un cancer du cerveau a semble-t-il tendance a attribuer sa maladie au telephone 
portable, et en consequence a se declarer « gros utilisateur », alors qu’elle ne Test 
pas forcement plus que les autres. C’est pourquoi l’etude Interphone prevoit dans un 
deuxieme temps que les factures telephoniques d’un echantillon de personnes soient 
epluchees afin de pouvoir « calibrer » les reponses subjectives. Cela donne une idee 
de la difficulte qu’il y a a mener une etude epidemiologique dont les resultats soient 
incontestables (et le danger de divulguer des resultats bruts et partiels). Quoi qu’il en 
soit les resultats de l’etude Interphone sont attendus pour septembre 2009. 
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Le principe de precaution 

Ceux qui reclament l’application du principe de precaution demandent au minimum 
l’abaissement du seuil de 61 V/m defini par la loi. Certains pays ont d’ores et deja 
applique ce principe de precaution, au moins dans une certaine mesure. Par exemple, la 
Suisse fixe le seuil a 3 V/m (soit 20 fois moins) dans les lieux « sensibles », c’est-a-dire 
frequentes regulierement (le seuil reste toutefois egal a 61 V/m pour les endroits peu 
frequentes). Certains reclament un seuil encore plus faible, a 0,6 V/m, soit un seuil 
100 fois moins eleve qu’actuellement. Ce seuil de 0,6 V/m est en effet preconise par 
certaines etudes. 

Dans le cas du WiFi, si Ton emet a 100 mW, cela signifie qu’il faut installer les 
points d’acces a plus de 3 metres des utilisateurs. Ce n’est pas impossible, mais cela 
complique evidemment le deployment. L’ autre solution consiste a reduire la puissance 
des points d’acces. Par exemple, en reduisant la puissance a 10 dBm (au lieu de 
20 dBm), c'est-a-dire 10 mW (au lieu de 100 mW), il suffit de garantir un perimetre 
de securite d’un metre environ autour de chaque point d’acces. En emettant moins 
fort, on a une couverture moindre, et done pour eviter les trous de couverture, on est 
oblige d’installer plus de point d’acces, plus rapproches les uns des autres. Cela peut 
paraitre paradoxal : pour un environnement radio plus sur, il faut des points d’acces 
moins puissants... mais du coup plus nombreux. 


1 1.4.4 Un debat passionne 

Des autorites tres rassurantes 

Du point de vue des autorites sanitaires franfaises, les choses sont plutot simples : 
le WiFi ne pose aucun risque pour la sante, pourvu que Ton respecte les limites 
legales de P1RE que nous avons presentees au § 11.3. L’Agence frangaise de securite 
sanitaire de l’environnement et du travail (AFSSET) affirme que « malgre un tres 
grand nombre d’ etudes realisees aussi bien sur des cultures cellulaires in vitro que sur des 
animaux in vivo depuis plusieurs annees, les chercheurs n’ont pu prouver 1’ existence de 
maniere sure et reproductible d’effets qui ne seraient pas dus a un echauffement cree par 
1’ absorption des micro-ondes, et qui possederaient un reel impact sanitaire ». De son cote, la 
Fondation sante et radiofrequences affirme que « les etudes menees jusqu’a aujourd’hui 
n’ont permis d’ identifier aucun impact des radiofrequences sur la sante en dega [des limites 
legales] ». L’ecole Supelec a publie une etude fin 2006 qui concluait que, meme en 
disposant plusieurs emetteurs WiFi a proximite les uns des autres, on n’observe pas 
d’effet cumulatif significatif (car la puissance diminue avec le carre de la distance, 
done la puissance observee en un point provient essentiellement de l’emetteur le plus 
proche), et Ton reste en tout point bien en dessous des limites definies par le decret 
n° 2002-775. 

Au niveau international aussi, on a generalement le meme son de cloche : 1’Agence 
de protection de la sante au Royaume-Uni precise qu’une personne assise a proximite 
d’un hotspot WiFi pendant un an regoit la meme dose d’ondes qu’une personne qui 
utilise son telephone portable pendant 20 minutes. Enfin, l’OMS soutient egalement 
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que le WiFi ne devrait susciter aucune inquietude (mais propose tout de meme 
quelques mesures de precaution, a titre preventif). 

Des associations tirent la sonnette d'alarme 

De leur cote, un certain nombre de scientifiques ainsi que plusieurs associations 
militent pour que la question de la dangerosite des ondes soit prise plus au serieux. En 
France, citons par exemple les associations Les Robins des Toits, Agir pour I’Environne- 
ment ou encore Priartem. Ces associations soulignent que plusieurs etudes scientifiques 
concluent a la dangerosite des ondes (surtout au sujet des telephones portables et des 
antennes relais GSM, mais aussi au sujet du WiFi), et done meme si la majorite des 
etudes ne parviennent pas a la meme conclusion, ces associations estiment que le 
doute est suffisant pour que les autorites appliquent le principe de precaution, au moins 
en abaissant tres fortement les seuils legaux de puissance de rayonnement. Devant 
l’insistance de ces associations et la montee de l’inquietude au sein de la population, le 
gouvernement franqiais a organise un « Crenelle des ondes » en avril 2009. Celui-ci n’a 
pas satisfait les associations dont plusieurs ont claque la porte apres quelques semaines 
de discussion, estimant qu’il n’y avait aucune avancee serieuse. En ce qui concerne le 
WiFi, ce Grenelle des ondes a simplement conclu que, par mesure de precaution, les 
installations WiFi devaient etre evitees a proximite des jeunes enfants, et notamment 
dans les creches, les ecoles primaires et les maternelles. 

Un debat qui s'envenime 

Les opinions sur ce sujet sont souvent tres tranchees : dans les articles et les forums, on 
lit frequemment des termes assez brutaux de part et d’autre : en caricaturant a peine, 
il y a d’un cote les « anti-ondes », qui parlent de « pollution electromagnetique » et 
accusent le « lobby des operateurs » d’amasser des milliards d’ euros au detriment de la 
sante publique, pendant que des « politiciens irresponsables » ferment les yeux, voire 
meme touchent leur cheque ; et de l’autre cote, il y a les « pro-ondes », qui estiment 
que les craintes des « anti-ondes » ne sont que « pure paranoia », les personnes electro- 
sensibles ne seraient que des « affabulatrices », toutes les craintes ne seraient que 
« fantasme » entretenu par des medias interesses uniquement a « vendre de la peur » 
et par des vendeurs de « grigris » (peintures, tissus, patchs destines a proteger des 
ondes). 

Les raisons de la passion 

Est-il done possible d’avoir un debat pose a ce sujet ? Pourquoi cette passion ? En 
premier lieu bien sur car il s’agit d’une question qui touche a la sante : quoi de plus 
naturel que de se soucier de sa sante et de celle de ses proches ? Ensuite, e’est un sujet 
pour lequel, nous 1’avons vu, il n’y a pas encore de consensus scientifique. Chacun peut 
done brandir l’etude dont la conclusion va dans le sens qui lui convient et declarer 
que la preuve est faite. Mais il y a encore bien d’autres raisons. 
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Plusieurs affaires ont entache la reputation des operateurs, et la mefiance a leur 
egard est done grande en France 1 . En 2005, les trois operateurs mobiles frangais, 
Orange, SFR et Bouygues Telecom ont ete condamnes a payer plus d’un demi-milliard 
d’euros d’amende pour s’etre entendus sur leurs tarifs, en violant les regies elementaires 
de la concurrence, au detriment du consommateur. Cette amende historique ne 
represente pourtant meme pas un mois de leur chiffre d’affaires. Rajoutez a cela 
une tarifkation incomprehensible, un service client delocalise, injoignable et au prix 
prohibitif (depuis 2008 ceci est toutefois mieux reglemente), un service de qualite 
mediocre (compare au service filaire) , des « zones blanches » sans service car non 
rentables, etc. Bref, pour beaucoup de Franfais, les operateurs sont des escrocs : s’ils 
pretendent que les ondes sont sans danger, ou si des etudes qu’ils ont financees (meme 
en partie) l’affirment, alors cela n’a aucune valeur, e’est meme suspect. 

De meme, plusieurs affaires ont terni la reputation des autorites sanitaires : la 
catastrophe de Tchernobyl, l’affaire du sang contamine, 1’amiante, autant de sujets 
sur lesquels les autorites ont gravement manque de transparence. Bien sur, on peut 
repondre a cela qu’il est difficile d’etre parfaitement transparent sans risquer la panique 
(qui peut etre pire que le mal). En outre, livrer des informations brutes, souvent 
techniques, a un public non averti peut entrainer des confusions inutiles (on l’a 
vu plus haut avec l’etude Interphone). Mais ces arguments ne feront pas oublier des 
catastrophes comme Tchernobyl : la plupart des Franqais exigent desormais d’etre 
informes en direct et en toute transparence. Autre motif de desamour entre les Frangais 
et les autorites sur les questions sanitaires : le manque de concertation sur certains 
sujets importants, tels que le developpement du nucleaire ou les OGM (que Ton soit 
favorable ou non a ces technologies). Avec tous ces elements en tete, on comprend 
mieux pourquoi de nombreux Franqais n’accordent que peu de valeur aux paroles 
rassurantes des autorites concernant les ondes electromagnetiques. 

Le concept meme d’un « principe de precaution » ne fait pas l’unanimite. Certains 
voient ce principe comme une evidence : on ne devrait rien faire qui puisse mettre 
des vies en danger, et Ton ne doit pas attendre d’etre sur avant d’agir pour eviter 
des catastrophes (on pense au rechauffement de la planete par exemple). D’autres 
estiment que ce principe inhibe toute action : si Ton refuse tout risque, on ne fait 
plus rien. D’autres encore pensent que le principe de precaution peut lui-meme etre 
dangereux : par exemple, certains pesticides ont ete brutalement interdits dans certains 
pays lorsqu’on a constate qu’ils etaient dangereux pour la sante, en application du 
principe de precaution. Dans plusieurs de ces pays (notamment en Amerique du 
Sud), les moustiques ont alors prolifere rapidement, et la recrudescence de malaria a 
provoque bien plus de morts que les pesticides eux-memes. Certains estiment enfin 
que le principe de precaution tend a accroitre les inegalites entre les pays riches et les 
pays pauvres, en imposant des solutions plus sures mais plus couteuses. 

La passion autour de ce sujet incite bel et bien les journalistes a s’y pencher de pres, 
que ce soit pour « vendre du papier » ou par « conscience citoyenne », selon votre 


1. II est d’ailleurs frappant de constater que, dans la version franfaise de la Wikipedia, Particle sur le 
WiFi parle longuement de la sante, alors que dans la version anglaise, le sujet n’est meme pas aborde. 
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vision des choses. En re tour, cette mediatisation importante stimule l’interet et les 
passions autour de ce sujet : c’est done un cercle vicieux ou vertueux, une « paranoia 
collective » ou « prise de conscience salvatrice »... selon votre vision des choses. 

On l’aura compris, le debat va bien plus loin que la question stricte des ondes 
electromagnetiques : il est question de mode de vie, de vision de la societe, de politique. 
II n’est pas rare de lire des arguments du type « la voiture pollue et fait des milliers de 
morts par an, et pourtant elle n’est pas interdite, pourquoi inter dir ait' on le WiFi i Allons de 
I’avant ! », ou inversement « nous devons rejeter le WiFi, meme s’il n’est pas dangereux 
pour la same, car il contribue a nous isoler les uns des autres, il encourage notre glissemen t 
vers une societe ultra-technologique , totalement deshumanisee ». 

Faites-vous votre idee 

La question purement scientifique de l’effet sur la sante des ondes electromagnetiques 
est done melee a de nombreuses autres considerations, et il est bien difficile de 
distinguer les faits des opinions. 

C’est pourquoi, nous ne pouvons que vous inviter a vous faire votre propre opinion 
en consultant les divers points de vue : vous trouverez de nombreuses etudes sur les 
effets non thermiques des ondes sur le site web de l’association Les Robins des Toits ; 
consultez egalement le site web de l’OMS ainsi que l’ANF, qui ont chacun cree un 
dossier sur la question de l’effet des ondes sur la sante. 
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1 G 

2G 

2,5G 

3G 

802.1 D 
802. IQ 
802. lx 

802.2 
802.3 
802. 3af 
802.11 

802.11a 


La telephonie mobile de 1 re generation est analogique. Elle n'est pas concue 
pour I'echange de donnees. 

La telephonie mobile de 2 e generation est numerique et bien plus performante 
que la 1 G. Exemples : GSM, CDMA, CDPD... 

Des technologies telles que le GPRS ou I'EDGE ont ete concues pour permettre 
la navigation sur Internet ou encore I'echange de contenu multimedia en 
reposant sur les reseaux de la 2G. On appelle ceci la telephonie de generation 
« deux et demi ». 

La troisieme generation de telephonie vise des debits bien superieurs a la 
2,5G et aspire a I'universalite. Exemples : UMTS, CDMA2000... 

Norme de I'lEEE pour les ponts de reseaux locaux. 

Norme de I'lEEE pour les reseaux virtuels (VLAN). 

Norme de I'lEEE pour le controle d'acces a un reseau. Le controle est exerce 
au niveau d'un port d'un commutateur, ou pour chaque association dans 
un AP. Ce standard repose sur I'EAP et I'authentification des utilisateurs est 
generalement realisee par un serveur RADIUS. 

Norme de I'lEEE definissant la couche reseau LLC. 

Norme de I'lEEE pour les reseaux locaux filaires, inspire d'Ethernet. 

Norme de I'lEEE pour le PoE. 

Norme concue par I'lEEE en 1 997 pour les reseaux locaux sans fil et constam- 
ment amelioree depuis. Elle definit trois couches physiques (infrarouge, FHSS 
et DSSS sur les frequences de 2,4 GHz) et une couche MAC offrant de 
nombreuses fonctionnalites : partage du media, fragmentation, economie 
d'energie, securite... 

Amelioration du 802.1 1 sur les frequences de 5 GHz. Grace a la modulation 
radio OFDM, cette variante du WiFi peut atteindre un debit theorique de 
54 Mb/s. 





802.11b 

802.11c 
802.1 Id 
802.1 1e 

802.1 IF 
802.1 1g 

802.1 1h 
802.1 1i 

802.1 1 j 
802.11k 
802.1 1 legacy 

802.11m 
802.1 In 

802.11s 

802.15 

802.16 
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AAA 

Ad Hoc 
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Amelioration du 802.1 1 DSSS, cette variante du WiFi peut atteindre un debit 
theorique de 1 1 Mb/s grace a la modulation radio HR-DSSS. 

Precisions destinees aux constructeurs d'AP (pour le mode bridge). 

Precisions pour les constructeurs de materiel WiFi (internationalisation). 

Amelioration de la couche MAC du 802.11, destinee a permettre une 
meilleure gestion de la QoS. 

Definit I'lAPP. 

Amelioration du 802.1 1 b : elle peut atteindre 54 Mb/s grace a la modulation 
radio OFDM. 

Adaptation du 802.1 la a la legislation europeenne, grace au TPC et au DFS. 

Nouvelle norme de securite pour le 802.1 1, en remplacement du WEP. Voir 
WPA. 

Adaptation du 802.1 1 a la legislation japonaise. 

Amelioration du 802.1 1 pour faciliter les mesures radio. 

Nom donne a la premiere version du standard 802.1 1, publie en 1997. Voir 
802.1 1. 

Groupe de travail du 802.1 1 charge de la maintenance de la norme. 

Derniere amelioration en date de la couche physique du 802.1 1, le 802.1 1 n 
permet d'atteindre 600 Mb/s, grace a la technique radio MIMO, a I'utilisation 
de bandes de frequences plus larges et a quelques optimisations de la couche 
MAC. II peut etre utilise a 2,4 GFIz ou a 5 GHz. 

Groupe de travail pour les reseaux WiFi mailles. 

Norme de I'lEEE pour les WPAN (Bluetooth, UWB, ZigBee...). 

Norme de I'lEEE pour les WMAN (WiMAX). 


Un serveur AAA (Automation, Authentication, Accounting) gere I'authen- 
tification des utilisateurs, leurs autorisations et la comptabilisation de leurs 
connexions. Voir aussi RADIUS. 

Dans un reseau WiFi de type Ad Hoc, les stations communiquent directement 
entre elles plutot que par le biais d'un AP. Voir aussi Infrastructure. 

Advanced Encryption Standard. Algorithme de cryptage symetrique extre- 
mement rapide et sur. La norme de securite WPA2 repose sur le TKIP ou 
I'AES. 
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AFSSET Agence francaise de securite sanitaire de I'environnement et du travail. 

AM Amplitude Modulation. Technique radio consistant a « moduler » I'amplitude 

du signal emis (la « porteuse ») en fonction du signal « source ». 

ANF Agence nationale des frequences. En charge du controle de I'utilisation des 

frequences radio en France. 

AP Access Point (point d'acces). Borne WiFi composant I'ossature d'un reseau 

sans fil. En mode Infrastructure, tout utilisateur doit passer par un AP pour 
acceder au reseau sans fil : tout son trafic est alors relaye par I'AP auquel il 
est « associe ». 

ARCEP Autorite de regulation des communications electroniques et des postes. 

Organisme gouvernemental francais charge de reglementer les telecommu- 
nications et notamment le WiFi (anciennement appelee ART). 

ART Autorite de regulation des telecommunications. Voir ARCEP. 

ASK Amplitude Shift Keying. Modulation. Radio numerique basee sur I'AM. 

ATIM Annonce TIM. Dans un reseau Ad Hoc, message envoye par une station a 

une autre station en mode d'economie d'energie, pour la prevenir qu'elle 
souhaite lui envoyer un paquet et qu'elle ne doit done pas se mettre en 
sommeil. 

B 

BER Bit Error Rate. Proportion de bits mal transmis. Voir aussi FER. 

BLR Boucle locale radio. Ensemble de technologies permettant de relier par les 

ondes radio un abonne a un operateur (telephonie, Internet...). Parmi les 
technologies de BLR les plus utilisees, on compte le LMDS, le MMDS et le 
WiMAX. 

Broadcast Trafic reseau adresse a tout le monde. Voir aussi Multicast et Unicast. 

BSS Basic Seivice Set. Un reseau WiFi compose d'un seul AP. 

BSSID Identifiant d'un BSS. II s'agit d'un nombre de 48 bits, egal a I'adresse MAC 

de I'AP en mode Infrastructure, ou aleatoire en mode Ad Hoc. 

c 

CAM Continuously Aware Mode. Mode sans economie d'energie. Voir PSM. 

CBC Cipher Block Chaining. Algorithme produisant un MIC a partir d'un message, 

en utilisant un algorithme de cryptage par bloc. Le CBC est utilise par 
le WPA/AES. Le CBC est souvent appele le CBC-MAC ( CBC-Message 
Authentication Code). 


CCK 


Complementary Code Keying. Modulation radio utilisee par le HR-DSSS. 




CCM 

CCMP 

Cellule 

CFP 

Chipping 

CM 

CNCIS 

CNIL 

COFDM 

Collision 

CPL 

CRC 

CSMA 

CSMA/CA 

CSMA/CD 

CTS 

CW 
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Counter-Mode with CBC-MAC. Mode d'utilisation d'un algorithme de 
cryptage par bloc (ex. AES), melant le Counter-Mode (CM) et le CBC. 

CCM Protocol. Protocole pour le 802.1 1 i sur AES (WPA2). 

Zone couverte par le signal d'un point d'acces WiFi. Voir aussi BSS. 

Contention Free Period. Periode de partage d'un media sans risque de collision. 
Les modes PCF et EPCF definissent une periode CFP entre chaque balise. 

Technique consistant a emettre plusieurs bits (appeles des « chips ») pour 
chaque bit d'information a envoyer. Grace a la redondance du signal emis, 
les erreurs de transmission peuvent etre reduites. Par ailleurs le spectre radio 
du signal emis est ainsi etale, ce qui permet d'atteindre un debit plus eleve et 
de mieux resister au bruit. Voir aussi DSSS. 

Counter-Mode. Mode d'utilisation d'un algorithme de cryptage par bloc tel 
que I'algorithme AES. Le CM resulte en un algorithme de cryptage par flux. 

Commission nationale de controle des interceptions de securite. 

Commission nationale de I'informatique et des libertes. 

Coded OFDM. Modulation OFDM renforcee par des codes « convolutifs », 
correcteurs d'erreur, ce qui assure une meilleure resistance aux interferences. 

On parle de « collision » lorsque deux stations emettent un paquet en meme 
temps : generalement, les deux paquets sont alors perdus. Voir aussi CSMA. 

Courant porteur en ligne. Technologie permettant de transmettre des donnees 
par le biais de I'installation electrique d'un batiment (ex. : produits HomePlug). 

Code de redondance cyclique. Code d'integrite assez simple. Voir aussi MIC. 

Carrier Sense Multiple Access. Strategie de partage d'un media tres simple : 
chaque station verifie que le media soit libre pendant une duree minimale 
plus un temps aleatoire avant d'emettre un paquet. Ceci permet de limiter 
les collisions. 

CSMA with Collision Avoidance. Variante du CSMA utilisee notamment par 
les modes DCF et EDCF du WiFi : le recepteur envoie un accuse de reception 
(AGO pour chaque paquet recu : les collisions peuvent ainsi etre detectees a 
posteriori et les paquets concernes peuvent etre reemis. 

CSMA with Collision Detection. Variante du CSMA utilisee notamment par 
I'Ethernet. Chaque station ecoute le media pendant qu'elle emet un paquet 
et peut ainsi detecter si une autre station emet un paquet en meme temps 
(collision). 

Clear To Send. Voir RTS/CTS. 

Collision Window (ou Contention Window). Duree maximale de I'attente 
aleatoire d'une station avant 1'emission d'un paquet en mode CSMA. 
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DAS 

DCF 

DFS 

DoS 

DPSK 

DS 

DSSS 

DTIM 

E 

EAP 

EAPoL 

ECB 

EDCA 

EDCF 



Le debit d'absorption specifique d'un terminal radio mesure la puissance 
radio absorbee par les tissus du corps humain (en Watt par kilogramme), 
dans les pires conditions d'utilisation. 

Distributed Coordination Function. Strategie de partage des ondes employee 
par defaut en WiFi : elle repose sur le CSMA/CA et le mecanisme RTS/CTS. 

Dynamic Frequency Selection. Selection automatique d'une frequence libre. 

Denial of Service. Une attaque de deni de service consiste a empecher les 
utilisateurs d'acceder aux services du reseau. Le WiFi est particulierement 
vulnerable aux attaques DoS. 

Differential PSK. Modulation numerique ou les bits d'information sont codes 
sous la forme de variations de la phase de I'onde porteuse. Voir aussi PM. 

Distribution System. II s'agit du lien entre les AP d'un reseau WiFi de type 
Infrastructure. Generalement le DS est le reseau filaire auquel sont relies les 
AP, mais il peut egalement s'agir d'un lien sans fil. Voir aussi WDS. 

Direct Sequence Spread Spectrum. Modulation radio utilisee par le 802.1 1 b 
et le 802.1 1g. Grace a la technique de chipping, le spectre radio occupe 
par le signal est etale, ce qui permet d'atteindre des debits plus eleves et de 
mieux resister au bruit. 

Deliveiy TIM. Envoye par TAP dans certaines balises (generalement une sur 
trois), le DTIM indique aux stations la periode pendant laquelle I'AP leur 
transmettra le traffic broadcast et multicast. Cela permet aux stations en 
mode d'economie d'energie de ne pas se mettre en sommeil pendant ces 
transmissions. 


Extensible Authentication Protocol. Protocole tres generique permettant 
I'identification d'utilisateurs selon diverses methodes (mot de passe, certificat, 
carte a puce...). Normalise par I'lETF comme extension du protocole PPP, 
I'EAP est maintenant egalement a la base du 802. lx, lui-meme a la base du 
WPA Enterprise. 

EAP over LAN. Protocole defini par I'lEEE pour le 802. lx. II permet lechange 
de paquets EAP sur un reseau local (LAN). 

Electronic Code Book. Mode d'utilisation tres simple d'un algorithme de cryp- 
tage par bloc : le message est decoupe en blocs, cryptes independamment. 

Enhanced Distribution Channel Access. Voir EDCF. 

Enhanced DCF. Amelioration du DCF definie dans le 802.1 le, ce mode de 
partage des ondes permet de distinguer des classes de trafic (TC) : le trafic 
de haute priorite aura plus de chances d'etre emis rapidement que le trafic 
de basse priorite. 
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GPRS 
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Enhanced PCF. Amelioration du PCF definie dans le 802.1 1e, ce mode de 
partage des ondes permet de distinguer des classes de trafic (TO. Chaque 
classe a sa propre QoS, tres precise : debit maximal, priorite, fluidite, etc. 

Extended Service Set. Reseau WiFi de type Infrastructure, pouvant etre 
compose de plusieurs BSS. 

Identifiant d'un ESS, souvent note simplement « SSID ». II s'agit d'un nom 
compose au maximum de 32 caracteres. 

European Telecommunications Standards Institute. Institut europeen des 
normes de telecommunication, similaire a I'lEEE. 


Frame Error Rate. Proportion de trames mal transmises. Voir aussi BER. 

Faisceau hertzien. Connexion de point a point grace aux ondes radio. 

Frequency Hopping Spread Spectrum. Modulation radio qui consiste a sauter 
regulierement d'un canal d'emission a un autre. Cette technique permet de 
mieux resister aux interferences localisees dans le spectre. Elle a ete plus ou 
moins abandonnee par le WiFi, mais est a la base du Bluetooth et du FlomeRF. 

Microprogramme installe dans un materiel (AP, adaptateur WiFi...). 

Frequency Modulation. Technique radio consistant a « moduler » la frequence 
du signal emis (la « porteuse ») en fonction du signal « source ». 

Lorsqu'un paquet a emettre parvient a la couche reseau WiFi, ii peut etre 
decoupe en plusieurs fragments si sa taille depasse un seuil fixe. Chaque 
fragment est ensuite envoye independamment, avec ses propres en-tetes 
WiFi. Le paquet avant la fragmentation s'appelle le MSDU. Les fragments 
dotes de leur en-tete MAC s'appellent les MPDU. 

Frequency Shift Keying. Modulation radio numerique reposant sur la FM. 

Communication entre deux stations, chacune pouvant simultanement emettre 
et recevoir (voir aussi Half-Duplex). 


Gaussian FSK. Le signal source numerique est d'abord passe dans un filtre 
Gaussien : les transitions d'etat sont « adoucies ». Le resultat est module en 
FSK. 

Group Master Key. En 802.1 1i, cle maitresse dont est derivee la cle GTK. 
General Packet Radio Seivice. L'une des premieres technologies de 2,5G. 
Global System for Mobile Communication. Technologie de 2G. 
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Group Transient Key. En 802.1 1 i, de derivee de la cle GMK et servant au 
cryptage et controle d'integrite du trafic broadcast et multicast. Voir aussi PTK. 


Une fonction de hachage (ex. MD5) produit un nombre imprevisible a partir 
d'un message. Deux messages identiques donneront le meme « hash », tandis 
que deux messages differents, meme tres proches, donneront deux hash 
sans lien entre eux. 

Communication entre deux stations, chacune ne pouvant pas simultanement 
emettre et recevoir. Voir aussi Full-Duplex. 

On parle de hand-over (passer la main), en mode Infrastructure, lorsqu'une 
station passe d'un AP a un autre, de facon transparente pour I'utilisateur. 

Hybrid Coordination Function Controlled Channel Access. Voir EPCF. 

Hybrid Coordination Function. Autre nom de I'EPCF. 

Zone d'acces a I'lnternet par le WiFi, payant ou non. Voir aussi WISP. 

High Rate DSSS. Version amelioree du DSSS introduite avec le 802.1 1b, 
permettant d'atteindre des debits plus eleves que le 802.1 1 DSSS grace au 
CCK. 


Inter Access Point Protocol. Protocole de communication entre AP (802.1 IF). 

independent BSS. Reseau compose de plusieurs stations en mode Ad Hoc. 

Inter Channel (ou Carrier) Interference. Interference entre signaux situes sur 
des frequences proches. 

International Commission on Non-Ionizing Radiation Protection. Commission 
internationale de protection contre les ondes radio non-ionisantes. 

Integrity Check Value. Code d'integrite du WEP. 

Institute of Electrical and Electronics Engineers. Organisme de standardisation 
americain, notamment a I'origine du 802.1 1, sur lequel le WiFi repose. 

Internet Engineering Task Force. Organisme informel a I'origine des principaux 
standards de I'lnternet. 

Infrastructure a gestion de cle. Une IGC est une organisation et des moyens 
techniques permettant la creation, la distribution et la maintenance de cles 
cryptographiques, utiles pour divers services de securite. Voir aussi PKI. 

Dans un reseau WiFi de type Infrastructure, chaque station est associee a un 
AP et ne communique que par son intermediaire. Voir aussi Ad Hoc. 
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Infrared Data Association. 

Inter Symbole Interference. Dans des conditions de multipath, deux symboles 
successifs peuvent atteindre simultanement le recepteur et provoquer des 
inter-ferences. 

International Organization for Standardization. 

International Telecommunication Union. 


Local Area Network. Reseau de dimension « locale » : reseau d'entreprise, 
reseau familial, etc. Voir aussi PAN, MAN, WAN. 

Lightweight Directory Access Protocol. Protocole d'acces a un annuaire. 

Lightweight EAP. Protocole de securite WiFi, precurseur du WPA, defini par 
Cisco : repose sur le 802.1 x et la rotation automatique de cles WEP. 

Logical Link Control. Couche reseau definie par I'lEEE (802.2), au-dessus de la 
couche MAC. Elle sert d'interface unique entre les couches 2 et 3 du modele 
OSI. 

Line of Sight. En condition LoS, aucun obstacle n'affecte le signal. Voir aussi 
NLoS. 

Ligne specialisee. Une LS est une liaison filaire (en general en fibre optique) 
reliant deux points, a tres haut debit. 


Media Access Control. Couche reseau definie par I'lEEE en bas de la deuxieme 
couche du modele OSI. Elle gere notamment le partage du media entre 
plusieurs stations et varie selon la technologie utilisee (WiFi, Ethernet...). 

Message Authentication Code. Voir aussi MIC. 

Metropolitan Area Network. Reseau de I'echelle d'un campus ou d'une ville. 
II est generalement compose de multiples LAN relies entre eux. Voir aussi 
PAN, LAN, WAN. 

Message Digest 5. Algorithme de hachage tres utilise. Voir aussi Hachage. 

Message Integrity Code. Nombre calcule a partir d'un message et envoye 
avec celui-ci. Le recepteur peut ainsi s'assurer que le message n'a pas ete 
modifie. 

Algorithme de controle d'integrite utilise par TKIP. Voir aussi MIC. 

Man in the Middle (egalement note MitM). Une attaque MiM consiste pour 
un pirate a s'interposer entre deux stations du reseau, a leur insu, de facon a 
espionner leurs echanges, voire a les modifier. 


MiM 
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Multiple Input Multiple Output. Technique radio consistant a utiliser plusieurs 
antennes en emission et en reception simultanement sur un meme canal. 
Ceci permet d'atteindre une portee et un debit plus grands, en exploitant les 
parcours multiples du signal (multipath). Voir 802.1 1 n. 

MAC Protocol Data Unit. Voir Fragmentation. 

MAC Seivice Data Unit. Voir Fragmentation. 

Maximum Transfer Unit. Taille maximale des paquets sur un reseau. 

Trafic reseau adresse a un groupe de stations. Voir aussi Broadcast et Unicast. 

On parle de multipath lorsque le signal peut parcourir plusieurs chemins 
entre I'emetteur et le recepteur, du fait de reflexions et diffractions sur des 
obstacles. 


Network Access Server. Controleur d'acces au reseau dans I'architecture 
RADIUS : lorsqu'un utilisateur cherche a se connecter au reseau via le 
NAS, celui-ci interroge le serveur RADIUS pour savoir s'il doit laisser passer 
I'utilisateur, ou non. 

Near Line of Sight. Oppose du LoS. 


Orthogonal Frequency Division Multiplexing. Modulation radio utilisee notam- 
ment par le 802.1 la et le 802.1 1g. Elle consiste a diviser un canal radio en 
de multiples canaux et a utiliser tous ces canaux simultanement. 

Organisation internationale du travail. 

Organisation mondiale de la sante. 

Open Systems Interconnection. Concu par I'ISO, le modele OSI definit com- 
ment les protocoles reseaux doivent etre organises en couches superposees. 
Bien qu'ii ne soit pas utilise tel quel, le modele OSI reste un modele de 
reference. 


Protected Access Credentials. Cle cryptographique stockee dans un fichier 
protege par un mot de passe. L'EAP/FAST de Cisco utilise notamment des 
PAC. 

Personal Area Network. Reseau de tres petite taille, centre autour d'une 
personne. Par exemple, un PDA et un ordinateur interconnects forment un 
PAN. 
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Packet Binary Convolutionnary Code. Modulation radio utilisee par le 
802.1 1 b+ et optionnelle dans le 802.1 1 g. 

Point Coordination Function. Strategic de partage des ondes definie par le 
802.1 1 (optionnelle). Deux phases alternent sans cesse : dans la premiere, 
TAP donne la parole successivement a chaque station. Dans la seconde, le 
mode DCF est utilise. Le PCF permet de gerer quelques aspects de la QoS, 
mais le 802.1 leva bien plus loin. 

Protected EAP. Methode d'authentification EAP etablissant un tunnel TLS au 
sein duquel une autre authentification EAP est realisee et ainsi protegee. Voir 
aussi TTLS. 

Puissance isotrope rayonnee equivalente. Le PIRE d'un systeme radio est 
egal a la puissance de I'emetteur, moins les pertes dans les cables et les 
connecteurs, plus le gain de I'antenne. 

Public Key Infrastructure. Voir aussi IGC. 

Physical Layer Convergence Procedure. Couche reseau definie par I'lEEE en 
haut de la couche physique. 

Phase Modulation. Technique radio consistant a « moduler » la phase du 
signal emis (la « porteuse ») en fonction du signal « source ». 

Paiiwise Master Key. En 802.1 1 i, cle maitresse dont est derivee la cle PTK. 

Power over Ethernet. Technologie permettant d'utiliser un cable reseau pour 
I'alimentation electrique d'un equipement. Voir aussi 802. 3af. 

Peisonal Operating Space. Espace occupe par un PAN. 

Phase Shift Keying. Modulation radio numerique reposant sur la PM. 

Pre Shared Key. Voir WPA-Personal. 

Power Save Polling Mode (ou PSPM). Mode d'economie d'energie (voir aussi 
CAM). 

Paiiwise Transient Key. En 802.1 1i, de derivee de la cle PMK et servant au 
cryptage et controle d'integrite du trafic unicast. 


Quadrature Amplitude Modulation. Modulation numerique reposant a la fois 
sur les modulations AM et PM. 

Quality of Service. Pour gerer la qualite de service en WiFi (par exemple, pour 
donner une priorite plus importante au trafic multimedia), il est necessaire 
d'utiliser le PCF, ou le 802.1 1 e (I'EDCF ou I'EPCF). 

Quadrature PSK (egalement note 4PSK). PSK avec des symboles de 2 bits. 
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Remote Authentication Dial In User Service. Protocole de type AAA. Un 
reseau d'entreprise securise par le WPA repose generalement sur un serveur 
RADIUS. 

Rivest Cipher 4 (ou Ron's Code 4). Algorithme de cryptage par flux : il produit 
un flux de bits pseudo aleatoires, a partir d'une cle. Ces bits sont combines 
aux bits d'un message, avec I'operation XOR. Le WEP et le TKIP reposent sur 
RC4. 

Radio LAN. Reseau local reposant sur une technologie radio (ex. WiFi). 

Un accord de roaming entre deux operateurs permet aux clients de I'un 
d'utiliser le reseau de I'autre. Par exemple, I'accord de roaming entre Wifirst 
et Tiscali permet aux clients de Tiscali de se connecter aux hotspots de Wifirst. 
Certains utilisent egalement le mot « roaming » pour parler de hand-over. 

Rapport signal/bruit (egalement note S/B). Difference entre la puissance du 
signal (exprime en dBm) et la puissance du bruit (egalement en dBm). 

Robust Security Network. Reseau WiFi securise par le 802.1 1 i. Voir TSN. 

Request to Send/Clear to Send. Lorsqu'un paquet de donnees doit etre envoye, 
si sa taille depasse un seuil donne (le RTS Threshold), une requete RTS est 
d'abord envoyee pour demander la permission. Si le recepteur autorise I'envoi 
du paquet, il renvoie une reponse CTS a I'emetteur. Ce mecanisme permet 
de reduire les collisions dues aux stations qui ne sont pas a portee les unes 
des autres et ne peuvent done pas savoir si elles risquent de prendre la parole 
en meme temps. 


Enregistrer les paquets echanges entre des stations WiFi dans le but de 
superviser (ou de pirater) le reseau. 

Signal to Noise Ratio (egalement note S/N). Voir RSB. 

Seivice Set Identifier. Voir ESSID. 

Secure Socket Layer. Voir TLS. 

Tout equipement capable de se connecter a un reseau (ordinateur, PDA...). 

Spanning Tree Protocol. Protocole defini dans la norme 802. ID et mis en 
oeuvre dans des commutateurs (switchs) afin de mettre en oeuvre une 
topologie maillee. 

Certaines modulations radio permettent de coder plusieurs bits d'information 
dans un seul signal radio. On parle alors de « symbole ». Par exemple, en 
FSK, si huit frequences sont definies (on parle de 8FSK), alors un signal emis 
sur I'une de ces frequences porte trois bits d'information (car 23 = 8). 
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Traffic Class. Le trafic reseau peut etre associe a differentes classes, en fonction 
de sa nature (e-mail, navigation web...), de sa provenance, sa destination, ou de 
tout autre parametre. Ces classes de trafic peuvent etre traitees differemment 
selon la politique de QoS mise en place. Voir 802.1 le. 

Traffic Indication Map. Dans chaque balise, un AP peut indiquer la liste 
des stations en mode d'economie d'energie pour lesquelles il possede des 
paquets en attente. Ces stations peuvent choisir quand demander a recevoir 
ces paquets. 

Temporal Key Integrity Protocol. Protocole de securite WiFi reposant sur RC4 
et concu pour resoudre tous les problemes du WEP sans avoir a changer de 
materiel. Le WPA repose sur TKIP. Le WPA2 repose sur TKIP ou CCMP. 

Transpon Layer Security. Protocole permettant de mettre en place un tunnel 
securise entre un client et un serveur. TLS est standardise par I'lETF et issu 
du protocole SSL concu par Netscape. 

Transmit Power Control. Adaptation automatique de la puissance de lemetteur 
en fonction des conditions de transmission. 

Transitional Security Network. Reseau WiFi mixte, acceptant les stations 
securisees par le 802.1 1 i ou le WEP. II s'agit d'une etape de transition vers le 
RSN. 

Tunneled TLS. Methode d'authentification EAP tres similaire a PEAP. 

Transmit Opportunity. En 802.1 le, lorsqu'une station obtient la parole, elle 
peut la conserver pendant une duree precise et emettre plusieurs paquets 
d'affilee. 


Trafic reseau adresse a une seule station. Voir Broadcast et Multicast. 

Ultra Wideband. Modulation radio consistant a emettre sur une tres large 
bande de frequences. A courte distance, il est possible d'atteindre des debits 
tres eleves. 


Veiy Fast infrared. Technologie WLAN sur infrarouges, definie par I'lrDA. 

Virtual LAN. Plusieurs reseaux virtuels peuvent etre mis en oeuvre sur une 
meme infrastructure materielle : chaque paquet contient alors un nombre 
(le VLAN ID) indiquant le VLAN auquel il appartient. Les VLAN sont mis en 
oeuvre par des commutateurs et des AP compatibles avec la norme 802.1 Q. 

Voice over IP. Technologies permettant la transmission de la voix sur un 
reseau IP comme Internet. Les plus utilisees sont H.323 et SIP. 
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Voice over Wireless IP. VoIP par le biais d'un reseau sans fil. 


Wide Area Network. Reseau de dimension nationale ou mondiale, par 
exemple I'lnternet. Voir aussi PAN, LAN, WAN. 

Promenade en voiture pour detecter des reseaux WiFi. 

Wireless Distribution System. Connexion sans fil entre AP. Voir aussi DS. 

Wireless Ethernet Compatibility Alliance. Voir WiFi Alliance. 

Wired Equivalent Privacy. Premiere solution de securite du 802.1 1, reposant 
sur le RC4. Ses defauts sont nombreux et il vaut mieux passer au WPA ou 
WPA2. 

Certification de la WiFi Alliance pour les produits respectant la norme 802.1 1 . 
Association de constructeurs de produits WiFi. 

Technologie de WMAN definie par le WiMAX Forum a partir des normes 
IEEE 802.1 6 et ETSI HiperMAN. 

Wireless ISP. FAI dont les clients peuvent se connecter a des hotspots. 
Wireless LAN. Reseau local sans fil (WiFi, VFIR...). Voir RLAN. 

Association francaise dont le but est de promouvoir le roaming entre WISP. 
Wireless MAN. Reseau MAN sans fil (WiMAX, BLR...). 

Wireless Multimedia Extensions. Voir WMM. 

WiFi MultiMedia. Certification de la WiFi Alliance pour les produits WiFi 
compatibles avec le mode EDCF de la norme 802.1 le. 

Certification de la WiFi Alliance pour les produits WiFi compatibles avec le 
mode EPCF de la norme 802.1 le. 


Wireless Protected Access. Certification de la WiFi Alliance pour les produits 
WiFi compatibles avec la securite TKIP definie par la norme 802.1 1 i. 

Certification pour les produits WPA que I'on peut configurer avec une cle 
secrete (PSK), partagee par tous les equipements du reseau, sans serveur 
d'authentification. On parle egalement de WPA/PSK. 

Certification pour les produits WPA compatibles avec la norme 802.1 x. 
L'architecture 802.1 x implique la mise en place d'un serveur d'authentification 
(generalement de type RADIUS). 
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Certification de la WiFi Alliance pour les produits WiFi gerant la securite 
802.1 1 i complete et notamment le CCMP/AES. 

Wireless PAN. Reseau PAN sans fil (Bluetooth, ZigBee...). 

Wireless WAN. Reseau WAN sans fil (2,5G, 3G, 802.20...). 


Exclusive Or. Le « ou exdusif » est une addition binaire sans retenue 
(1 + 1 = 0 ). 

Technologie de WPAN a faible consommation electrique mais bas debit. 
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Retrouvez ces references, ainsi que les annexes, des commentaires, des informations 
et d’eventuelles corrections sur le site web du livre : www.lwrewifi.com. 

Portails et tutoriels 

WiFi Planet - http://www.wi--fLplanet.com/ 

WiFi Networking News - http://wifinetnews.com/ 

Comment <;a marche ? - http://www.commentcamarche.net/wifi/ 

Wireless DevCenter - http://www.oreillynet.com/wireless/ 

Wikipedia - http://fr.wikipedia.Org/wiki/802.l 1 
Adminet - http://www.admi.net/cgi--bin/wikilWiFi 
Fed. Internet Nouv. Gen. - http://www.fing.org/ 


Produits 

WiFi Alliance - http://www.wi--fi.org/ 

WiFi Planet - http://products.wi-liplanet.com/ 
FWT - http://www.fwt.fr/ 

Equip. Scient. - http://www.es-france.com/ 
Surcouf - http://www.surcouf.com/ 
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Organismes 

ANF - http://www.anfr.fr/ 

ARCEP - http://www.arcep.fr/ 

CNIL - http://www.cnil.fr/ 

DiGITIP - http://www.telecom.gouv.fr/ 

ETSI - http://www.etsi.org/ 

IEEE - http://www.ieee.org/ 

IETF - http://www.ietf.org/ 

ISO - http://www.iso.org/ 

W-link - http://www.w--link.fr/ 

WiFi Alliance - http://www.wi-fi.org/ 

Associations 

France Wireless - http://www.wireless-fr.org/ 
FreeNetworks.org - http://www.freenetworks.org/ 
Nantes Wireless - http://www.nantes-wireless.org/ 
Personal Telco - http://www.personaltelco.net/ 


WISP 

Boingo - http://www.boingo.com/ 

Bouygues Telecom - http://www.bouyguestelecom.fr/ 
iPass - http://www.ipass.com/ 

Orange - http://www.orange-wifi.com/ 

SFR - http://wifi.sfr.fr/ 

Wifirst - http://www.wifirst.net/ 

Logiciels 

AirMagnet - http://www.airmagnet.com/ - Analyse & supervision WiFi 
Air Traf- http://www.elixar.com/ - Analyse & supervision WiFi 
AP Grapher - http://www.chimoosoft.com/ - Analyseur WiFi simple 
AP Radar - http://apradar.sourceforge.net/ - Client WiFi pour Linux 
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AirSnort - http://airsnort.shmoo.com/ - Outil de hacking WEP 
Ethereal - http://www.ethereal.com/ - Analyseur de reseau 
EtherPeek - http://www.wildpackets.com/ - Analyseur de reseau 
FreeRADIUS - http://www.freeradius.org/ - Serveur RADIUS libre 
Kismet - http://www.kismetwireless.net/ - Outil de hacking WiFi 
NetStumbler - http://www.stumbler.net/ - Analyseur WiFi 
Odyssey - http://www.juniper.net/ - Client et serveur RADIUS 
Openlx - http://openlx.sourceforge.net/- Client 802. lx Open Source 
Packetyzer - http://www.packetyzer.com/ - Analyseur reseau 
Skype - http://www.skype.com/ - Logiciel de voix sur IP (VoIP) 
TCPDump - http://www.tcpdump.org/- Outil d’analyse reseau 
Weplab - http://weplab.sourceforge.net/-Outil de hacking WEP 

Standard 802 . 7 7 - http://ieee802.org / 7 7 / 

RFC - http://www.ietf.org/rfc 1 

RFC 768 - User Datagram Protocol (UDP) 

RFC 791 - Internet Protocol (IP) 

RFC 793 - Transmission Control Protocol (TCP) 

RFC 1321 - Algorithme Message-Digest 5 (MD5) 

RFC 1334 - Protocoles d’authentification pour PPP 
RFC 1661 - Point-to-Point Protocol (PPP) 

RFC 1994 - Challenge Handshake Authentication Protocol (CHAP) 

RFC 2104 - Keyed-Hashing for Message Authentication (HMAC) 

RFC 2246 - Protocole TLS version 1.0 
RFC 2289 - Systeme One-Time Password (OTP) 

RFC 2433 - Extensions Microsoft de CHAP (MS-CHAP-vl) 

RFC 2548 - Attributs RADIUS Vendor-specific de Microsoft 
RFC 2716 - Authentification EAP/TFS 

RFC 2759 - Extensions Microsoft de CHAP, version 2 (MS-CHAP-v2) 
RFC 2809 - Implementation de L2TP Compulsory Tunneling via RADIUS 


1. Pour les RFC en frangais, consultez le site http://abcdrfc.free.fi 
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RFC 2865 - Remote Authentication Dial In User Service (RADIUS) 

RFC 2866 - RADIUS Accounting 

RFC 2867 - Modifications du RADIUS Accounting pour le support des tunnels 
RFC 2868 - Attributs RADIUS pour le support des tunnels 
RFC 2869 - RADIUS Extensions 

RFC 3078 - Protocole Microsoft Point-To-Point Encryption (MPPE) 

RFC 3579 - EAP sur RADIUS 

RFC 3588 - Protocole Diameter 

RFC 3748 - Extensible Authentication Protocol (EAP) 

RFC 4186 - EAP-SIM 
RFC 4187 - EAP- AKA 

Drafts 1 - http://www.ietf.org/internet-drafts/ 

EAP/MS-CHAP-v2 - draft'ietf'pppext-mschap-v2 
EAP/PEAP - draft'josefsson-pppext'eap'tls-eap 
EAP/TTLS - draft-funk-eap-ttls 

Portails de technologies alternatives 

BLR - http://blr.free.fr/ 

Bluetooth - http://www.bluetooth.com/ 

CPL - http://www.cpl-france.org/ 

DECT - http://www.dectweb.com/ 

Ethernet - http://ieee802.org/3/ 

HomePlug - http://www.homeplug.org/ 

HomeRF - http://www.palowireless.com/homerf/ 

Infrarouge - http://www.irda.org/ 

PoE - http://www.poweroverethernet.com/ 

UMTS - http://www.umts-forum.org/ 

WiMAX - http://www.wimaxforum.org/ 

ZigBee - http://www.zigbee.org/ 


1. Certains drafts sont susceptibles de disparaitre ou d’etre promus au rang de RFC. 
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ACK 73, 93, 105 
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